Oficial Media

Echipa unui ziar nu este formata doar din redactori, ci mai ales din cititorii săi!

Operațiunea CRONOS a EUROPOL și Eurojust

Într-un progres semnificativ în lupta împotriva criminalității cibernetice, forțele de ordine din zece țări au perturbat operațiunea criminală a grupului de ransomware LockBit la fiecare nivel, dăunându-le grav capacității și credibilității.
LockBit este recunoscut pe scară largă drept cel mai prolific și dăunător ransomware din lume, provocând daune în valoare de miliarde de euro
Această investigație internațională urmează unei investigații complexe conduse de UK’s National Crime Agency  în cadrul unui grup de lucru internațional cunoscut sub numele de „Operațiunea Cronos”, coordonat la nivel european de Europol și Eurojust.
Operațiunea de luni de zile a dus la compromisul platformei principale LockBit și a altei infrastructuri critice care le-au permis întreprinderea criminală. Aceasta include eliminarea a 34 de servere din Țările de Jos, Germania, Finlanda, Franța, Elveția, Australia, Statele Unite și Regatul Unit. În plus, doi actori LockBit au fost arestați în Polonia și Ucraina la cererea autorităților judiciare franceze. De asemenea, au fost emise trei mandate internaționale de arestare și cinci rechizitori de către autoritățile judiciare franceze și americane. Autoritățile au înghețat peste 200 de conturi de criptomonede legate de organizația criminală, subliniind angajamentul de a perturba stimulentele economice care conduc atacurile ransomware.
UK’s National Crime Agency a preluat acum controlul asupra infrastructurii tehnice care permite funcționarea tuturor elementelor serviciului LockBit, precum și a site-ului lor de scurgeri pe dark web, pe care anterior găzduiau datele furate de la victimele atacurilor ransomware.
În prezent, o mare cantitate de date strânse pe parcursul anchetei se află acum în posesia forțelor de ordine. Aceste date vor fi utilizate pentru a sprijini activitățile operaționale internaționale în curs de desfășurare, concentrate pe vizarea liderilor acestui grup, precum și a dezvoltatorilor, afiliaților, infrastructurii și activelor criminale legate de aceste activități criminale.
Cu țări implicate de ambele părți ale lumii, Europol – care găzduiește cea mai mare rețea de ofițeri de legătură din lume din statele membre ale UE – a jucat un rol central în coordonarea activității internaționale
Centrul european pentru criminalitatea cibernetică (EC3) al Europol a organizat 27 de întâlniri operaționale și patru sprinturi tehnice de o săptămână pentru a dezvolta pistele de investigație în pregătirea fazei finale a investigației.
Europol a oferit, de asemenea, sprijin analitic, de urmărire criptografică și criminalistică anchetei și a facilitat schimbul de informații în cadrul Grupului operativ comun de acțiune împotriva criminalității cibernetice (J-CAT) găzduit la sediul său. În plus, trei experți Europol au fost trimiși la postul de comandă din Londra în timpul fazei de acțiune. În total, peste 1 000 de mesaje operaționale au fost schimbate cu privire la acest caz prin intermediul canalului de informații securizat SIENA al Europol, ceea ce îl face una dintre cele mai active investigații ale EC3.
Cazul a fost deschis la Eurojust în aprilie 2022, la cererea autorităților franceze. Cinci reuniuni de coordonare au fost găzduite de agenție pentru a facilita cooperarea judiciară și pentru a pregăti acțiunea comună.
Website-ul „No More Ransom” este o inițiativă a National High Tech Crime Unit din cadrul Poliției din Țările de Jos, European Cybercrime Centre din cadrul Europol, Kaspersky și McAfee, ce are ca scop ajutorarea victimelor atacurilor de tip ransomware să recupereze datele criptate fără a fi nevoiți să plătească atacatorii.
Deoarece este mult mai ușor să eviți amenințarea decât să lupți împotriva acesteia,  odată ce sistemul este afectat, proiectul își propune să educe utilizatorii cu privire la modul în care funcționează atacul de tip ransomware și ce măsuri pot fi luate pentru a-l preveni în mod eficient. Cu cât mai multe părți sprijină acest proiect, cu atât rezultatele pot fi mai bune. Această inițiativă este deschisă altor entități publice și private.
Aceste soluții au fost disponibile gratuit pe portalul „No More Ransom”, disponibil în 37 de limbi
Până acum, peste 6 milioane de victime din întreaga lume au beneficiat de No More Ransom, care conține peste 120 de soluții capabile să decripteze peste 150 de tipuri diferite de ransomware.
Distribuie acest articol Oficial Media
Share