27-02-2024

Trend Micro hjælper politiet med at fælde berygtet hackergruppe

Cybersikkerhedsselskabet Trend Micro har hjulpet politiet med at stoppe den berygtede ransomwaregruppe LockBit og forhindret et planlagt, men endnu ikke gennnemført ransomwareangreb fra gruppen. LockBit stod for ca. 25 pct. af alle ransomwareleaks i 2023.

Trend Micro afslører, at virksomheden har spillet en afgørende rolle i at hjælpe amerikansk politi med at fælde LockBit, der er en af de største ransomwaregrupper i verden, og sætte en stopper for gruppens langsigtede malwareplaner.

Ved at infiltrere gruppen undercover hjalp Trend Micro med at forhindre LockBit i at sprede sine kommende malwareprodukter. Trend Micro installerede også beskyttelse til sine egne kunder, før gruppen var færdig med at teste sine produkter.

- Vi er stolte af, at vores threat intelligence-teknologi har en unik værdi for politiet over hele verden, mens vi sammen arbejder på at gøre verden mere sikker, siger Robert McArdle, der leder Trend Micros cybercrime research team og samarbejder med Federal Bureau of Investigation (FBI) og National Crime Agency (NCA).

Trend Micros analyser viser, at ransomwaregruppen var ansvarlig for ca. 25 pct. af alle ransomwareleaks i 2023 og har kostet tusindvis af ofre over hele verden mia. af dollar i tab i løbet af de seneste fire år.

- I sidste uge sikrede vi Microsoftbrugere over hele verden mod et kritisk sikkerhedshul, og i den her uge er vi med til at fælde en af de værste hackergrupper i verden. Insidere i branchen er ikke så naive, at de tror, at det her vil lukke banden helt ned, men vi ved, at ingen kriminelle med en smule fornuft vil have noget med den gruppe at gøre igen, siger Robert McArdle.

Der kommer løbende detaljer om operationen, som omfatter beslaglæggelse af kryptovaluta, anholdelser, sigtelser, sanktioner og yderligere teknisk support til ofrene.

LockBits leaksite er blevet beslaglagt og indeholder information om gruppemedlemmernes identiteter og detaljer om deres tidligere arbejde. Tiltagene betyder, at den kriminelle underverden tager afstand fra gruppen og ikke længere har tillid til dem – gruppen vil derfor ikke længere kunne drive forretning i undergrunden.

Ransomware er en af de mest alvorlige cybertrusler, organisationer står over for i dag. Ransomware er kendt for at afbryde driften på skoler, hospitaler, offentlige myndigheder og virksomheder og at true kritisk national infrastruktur. Samtidig tjener et lille antal cyberkriminelle grupper mange penge på det. Sidste år betalte ofrene mere end 1 mia. dollars til grupperne og deres samarbejdspartnere. Det er et rekordstort tal.

Operationen har ført til følgende resultater:

• Trend Micro fik på forhånd beskyttet sine kunder mod LockBit-NG-Dev

• En potentiel farlig variant af ransomware blev neutraliseret, så den ikke kunne kunne anvendes i fremtidige angreb fra gruppen

• En politiaktion, som forhåbentligt betyder enden på LockBit, som vi kender dem, og sætter nye standarder for internationale samarbejder mellem myndigheder og private partnere

LockBit var uden tvivl en af de største og mest betydningsfulde ransomwaregrupper i verden. Operationen gør det meget klart, at alle kriminelle samarbejdspartnere nøje skal genoverveje deres forbindelser til gruppen, og at de nu selv risikerer at blive del af en politiaktion.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.