Sagi LockBit ciąg dalszy. NCA zapowiada ujawnienie nowych informacji

Jak pisaliśmy na łamach CyberDefence24 w lutym, strona grupy LockBit została przejęta przez National Crime Agency w wyniku ataku hakerskiego. Został on przeprowadzony we współpracy z kilkoma zagranicznymi formacjami, m.in. FBI. Dzień później aresztowano kilku członków grupy w Polsce i na Ukrainie.

Sam lider grupy, LockBitSupp, miesiąc po przejęciu strony i zatrzymaniach zapowiedział kontynuację działalności. Stwierdził on wówczas, że działania służb jedynie zmotywowały go do dalszej pracy, i nie powstrzymają go przed kolejnymi atakami.

Strona LockBit znów działa... ale nie do końca

Blisko trzy miesiące po międzynarodowej akcji, strona grupy LockBit powróciła do „normalnego” działania. Jak jednak wskazuje serwis Recorded Future News, grupa hakerska nie odzyskała nad nią kontroli. Tą bowiem w dalszym ciągu posiada brytyjska National Crime Agency.

Portal grupy hakerskiej jest obecnie miejscem, na którym służby publikują wszystkie ustalenia, które nie zagrażają prowadzonym śledztwom.  I tak, wśród udostępnionych w lutym informacji znalazły się m.in. wyjaśnienia działań NCA i innych organizacji, a także to, co znaleziono w backendzie strony.

Kolejne informacje we wtorkowe popołudnie

Według ujawnionych do tej pory przez służby informacji, hakerzy z LockBit nie usuwali wykradzionych danych po otrzymaniu okupu od ofiar. NCA ma również znać miejsce zamieszkania LockBitSuppa. Z opublikowanych wskazówek wynika, że jest to Rosja.

We wtorek 7 maja o 16 czasu polskiego (14:00 UTC) na portalu mają się ukazać nowe informacje w sprawie. Do tego momentu, link prowadzący do podstrony jest ukryty za zegarem odliczającym czas do „godziny zero”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: .