เว็บไซต์ของแก๊งแรนซัมแวร์ LockBit ถูกยึดครองโดยหน่วยงานบังคับใช้กฎหมายระหว่างประเทศ

เว็บไซต์ของ LOCKBIT แรนซัมแวร์ชื่อดัง ได้ถูกยึดครองโดยหน่วยงานบังคับใช้กฎหมาย ซึ่งอ้างว่าได้ขัดขวางการดำเนินงานของกลุ่ม และจะเปิดเผยขอบเขตการดำเนินการต่อกลุ่มในไม่ช้า

โดยเว็บไซต์ .onion ของกลุ่มกลุ่ม LOCKBIT จะแสดงข้อความ “ขณะนี้เว็บไซต์นี้อยู่ภายใต้การควบคุมของการบังคับใช้กฎหมาย” ของสำนักงานอาชญากรรมแห่งชาติ (NCA) ของสหราชอาณาจักร

“เราสามารถยืนยันได้ว่าบริการของ LOCKBIT หยุดชะงักอันเป็นผลมาจากการดำเนินการบังคับใช้กฎหมายระหว่างประเทศ กำลังอยู่ในขั้นตอนการดำเนินการ” เพจดังกล่าวให้สัญญาว่าข้อมูลเพิ่มเติมจะถูกเปิดเผยในเวลา 11.30 น. GMT ของวันอังคารที่ 20 กุมภาพันธ์

หน้าดังกล่าวระบุว่า NCA ทำงานร่วมกับ FBI และ “หน่วยงานบังคับใช้กฎหมายระหว่างประเทศ” ชื่อ Operation Cronos

หน้านี้ยังมีโลโก้ของ Europol และหน่วยงานบังคับใช้กฎหมายจากออสเตรเลีย เยอรมนี เนเธอร์แลนด์ ญี่ปุ่น ฝรั่งเศส และสวิตเซอร์แลนด์ มีธงชาติของประเทศเหล่านั้น รวมถึงธงชาติของแคนาดา สวีเดน และฟินแลนด์ด้วย

แน่นอนว่าหน้าเว็บไม่ใช่เครื่องมือหลักของแก๊งแรนซัมแวร์ แต่อันนี้อาจเป็นการตกแต่งหน้าต่างก็ได้ แต่ มีรายงานว่า Europol ได้รับเครดิตในการปิด LockBit ดังนั้นบางที Operation Cronos อาจขัดขวางการดำเนินงานของแก๊งค์จริงๆ

LOCKBIT เป็นหนึ่งในผู้บุกเบิกแรนซัมแวร์ในรูปแบบบริการ มันเสนอสินค้าให้กับบริษัทในเครือซึ่งรับงานเจรจากับเหยื่อ เราได้รับรายงานว่า LOCKBIT โจมตีโรงพยาบาลเด็ก, Infosys , Subwayและการโจมตีอื่นๆ อีกมากมาย

ทางการสหรัฐฯตรวจพบการโจมตี LOCKBIT อย่างน้อย 1,700 ครั้งในประเทศนั้นเพียงประเทศเดียวในช่วงกลางปี ​​2566 และแนะนำว่ากลุ่มนี้ต้องรับผิดชอบต่อการโจมตีด้วยแรนซัมแวร์เกือบหนึ่งในสี่ในบางประเทศ

Reference : https://www.theregister.com/2024/02/20/lockbit_down_operation_cronos/

ขอบคุณครับ

บริษัท a2network (Thailand ) จำกัด

ติดต่อ : 02-261-3020