Världens största ransomware-tjänst stängd av svensk polis

Permalänk
Melding Plague

Världens största ransomware-tjänst stängd av svensk polis

Polisen slog till mot världens största ransomware-tjänst i en operation tillsammans med myndigheter nio andra länder.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

"ransomware-as-a-service" har molnet gått för långt?

Permalänk
Medlem

Heja heja! Bra jobbat! Mer sånt här

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Permalänk
Medlem

Bra jobbat!

Permalänk

Lättheten till pengar är ett stort problem.

Förr i tiden kunde man som man råka ut för tråkiga saker om man gick ensam om natten. Det var då någon idiot som kanske var full eller annat. Men risk för att bli rånad, ja vad hade man på sig, inte ens bankkort. Då var inte så mycket värt att ta.

Idag när folk vandrar runt med mobil och vad det innebär, så har risken blivit något helt annat.
Exakt samma sak gäller datorsystem.

Permalänk
Medlem

Tredje större lyckade tillslaget på en månad.
Darra , må skurkarna göra nu, när poliser i många länder samverkar effektivt.

Permalänk
Medlem
Citat:

Över 14 000 konton kopplade till ransomware-tjänsten har identifierats och polisen har begärt att dessa konton tas bort av myndigheterna. Över 200 kryptoplånböcker med direkt koppling till tjänstens användare har också frysts.

Skall myndigheterna ta bort konton? Jag fattar inte riktigt detta.

Kryptoplånböcker frysts?

Normalt sett kan man ej frysa en wallet, beror ju iof på vilken kryptovaluta man använder. Däremot kan man flytta krypton från plånböckerna om man har priv-nyckeln. Men jag antar att ransomware-grabbera/tjejera använder ngn decentraliserad krypto.

Visa signatur

Antagligen en bättre dator än vad du har!

Permalänk
Medlem

Kinesiska hachare... Ryska hackare... Nej... Världens största ransomware as a service är från Västeuropa, Usa och Australien...

Permalänk
Medlem
Skrivet av PeterP57:

Tredje större lyckade tillslaget på en månad.
Darra , må skurkarna göra nu, när poliser i många länder samverkar effektivt.

Vilka är de andra två?

Skrivet av Cheewie:

Skall myndigheterna ta bort konton? Jag fattar inte riktigt detta.

Kryptoplånböcker frysts?

Normalt sett kan man ej frysa en wallet, beror ju iof på vilken kryptovaluta man använder. Däremot kan man flytta krypton från plånböckerna om man har priv-nyckeln. Men jag antar att ransomware-grabbera/tjejera använder ngn decentraliserad krypto.

Inte ovanligt att de är så korkade att de har valutan på trading-sidor. "Not your keys, not your coins."

Permalänk
Hedersmedlem

Härligt!
Artikeln nämner dock inte det som jag undrade mest över, men Europols pressmeddelande gör det:

Citat:

With Europol’s support, the Japanese Police, the National Crime Agency and the Federal Bureau of Investigation have concentrated their technical expertise to develop decryption tools designed to recover files encrypted by the LockBit Ransomware.

These solutions have been made available for free on the ‘No More Ransom’ portal, available in 37 languages. So far, more than 6 million victims across the globe have benefitted from No More Ransom which contains over 120 solutions capable of decrypting more than 150 different types of ransomware.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Permalänk
Medlem
Skrivet av friArsenik:

Kinesiska hachare... Ryska hackare... Nej... Världens största ransomware as a service är från Västeuropa, Usa och Australien...

Sikken cliff hanger du lämnar oss med… … …

Visa signatur

Antagligen en bättre dator än vad du har!

Permalänk
Medlem

Trevligt när de går ihop för att stoppa asen.

Visa signatur

7800X3D • 4080S • 32GB • 2TB • 1440p 165 Hz
3700X • 3070 • 32GB • 2TB • 1080p 144Hz

Permalänk
Medlem

Jag önskar jag tyckte datorer och IT-säkerhet var så roligt att jag kunde vara en del av den här brottsbekämpningen, men nae...

Visa signatur

No man is free who is not master of himself

Permalänk
Medlem

Härligt!

Visa signatur

14900KF--Apex Encore--RTX 4090--G.Skill 2x24GB DDR5-8000--Dynamic Evo XL
12900K--RTX 2080Ti--Gigabyte Z690 Aorus Master--4X16GB DDR5 6000
Ljud: Lewitt Connect 6--Shure SM7B
Skärmar: Neo G8 4K 240hz--Huawei 3440x1440 165hz

Permalänk
Medlem

Smart nog att använda ett ransomware program. Dum nog att inte ha en privat wallet. Kom igen nu skurkar.

Visa signatur

Kids, always eat your vegetables and ALWAYS check run as administrator.

Permalänk
Medlem

Är det 14.000 bankkonton som knutits till personer som har koppling till tjänsten? Eller är det 14.000 användarkonton på tjänsten?
Jag tänker att myndigheter kan hjälpa till med det ena men inte det andra... Är det det andra, så är det väl enklare för de som gjort beslaget att också radera datan?

Visa signatur

AMD Ryzen 5 7600X, ASUS TUF B650-Plus wifi, Kingston Fury Beast 32GB 6000Mhz CL30, Kingston KC3000 2TB, Sapphire 7800 XT Pulse, Peerless Assassin 120, DarkPower 630W, Benq XL2411T + DELL U2312HM, Phanteks Eclipse P400S

Permalänk
Medlem

Den länkade sidan hos svenska polisen har en länk till europol där betydligt mer info finns
https://www.europol.europa.eu/media-press/newsroom/news/law-e...
Där också en länk till avkrypteringsverktyg för de som drabbats.

Permalänk
Medlem

"Världens största ransomware-tjänst nedtagen med hjälp av svensk polis"

Permalänk
Medlem
Skrivet av Zero Cool:

Är det 14.000 bankkonton som knutits till personer som har koppling till tjänsten? Eller är det 14.000 användarkonton på tjänsten?
Jag tänker att myndigheter kan hjälpa till med det ena men inte det andra... Är det det andra, så är det väl enklare för de som gjort beslaget att också radera datan?

Källan säger:

Citat:

This infrastructure is now under law enforcement control, and more than 14 000 rogue accounts responsible for exfiltration or infrastructure have been identified and referred for removal by law enforcement.

Jag tolkar det som att det handlar om hackade konton som använts för att stjäla data eller komma åt infrastruktur, så myndigheternas uppgift lär väl vara att kontakta alla drabbade och se till att kontona säkras upp igen.

Permalänk
Medlem
Skrivet av friArsenik:

Kinesiska hachare... Ryska hackare... Nej... Världens största ransomware as a service är från Västeuropa, Usa och Australien...

Och?

Permalänk
Medlem
Skrivet av Tauri85:

Och det är tämligen vanligt att just Ryssland och Kina nämns i den här typen av sammanhang. Då kan det vara motiverat att påpeka att verkligheten inte alltid bryr sig om våra slentrianmässiga gränsdragningar mellan den "goda" och den "onda" sidan, utan är lite mer komplex.

Visa signatur

Ryzen 3700X | Asus X570-F | 32GB Kingston Fury Renegade | RX 7800 XT | Fractal Design R6C | Noctua NH-D15 | Corsair RM650x | 6TB SSD av varierad kvalisort | Asus VG279QM | Ducky One 2 | CM MM720

Permalänk
Medlem
Skrivet av twit:

Och det är tämligen vanligt att just Ryssland och Kina nämns i den här typen av sammanhang. Då kan det vara motiverat att påpeka att verkligheten inte alltid bryr sig om våra slentrianmässiga gränsdragningar mellan den "goda" och den "onda" sidan, utan är lite mer komplex.

Sant men folk från Polen och Ukraina är arresterade så även om servrar i väst använts verkar det vara kriminella personer från östra europa alt. Ryssland som ligger bakom.

Permalänk
Medlem
Skrivet av twit:

Och det är tämligen vanligt att just Ryssland och Kina nämns i den här typen av sammanhang. Då kan det vara motiverat att påpeka att verkligheten inte alltid bryr sig om våra slentrianmässiga gränsdragningar mellan den "goda" och den "onda" sidan, utan är lite mer komplex.

Var servrarna är lokaliserade har ju inte så mycket med var användarna av tjänsten kommer ifrån. Dessutom så skedde 66% av alla ransomware attacker via andra system än denna.

Det finns också en hel den kopplingar till just Ryssland när det gäller Lockbit. T.ex första gången som mjukvara från Lockbit öht nämndes vad på ett "Russian-language based cybercrime forum" 2020. USA arresterade Mikhail Vasiliev 2022 för inblandning och de väckte åtal mot Magomedovich Astamirov 2023.

Europol pekar ut två ryssar tydligen också i sitt tillslag, dock har de inte lagt ut arresteringsorder på dem än.

Visa signatur

|Ryzen 5800x3d|RX 7900XTX Hellhound|Asus Prime X370 Pro|32GiB Corsair 2400MHz CL16 Vengeance|Corsair HX1000i|Fractal Define R5|LG 45GR95QE|Corsair K100|Razer DeathAdder V3 Pro|Ubuntu 23.10|

Permalänk
Medlem

"Frysa" krypto?
Där har man kryddat med lite önsketänkande.
Troligtvis menar man konton på nån exchange eller liknande, alltså i princip bankkonton.

Otroligt skönt att det nu finns färre som jobbar med att sprida ransomware hursomhelst.
Dessutom bra att det var i huvudsak aktörer från "väst-regimerna" och inte Ryssland/Kina. Börjar bli lite tjatigt att dessa två nationer samt "en kol och två syre" alltid ska stå för all värdens elände i vår media.

Ska bli intressant sen när allt är utrett att se hur mycket dessa blåst folk och företag på.
Hoppas också att så många som möjligt av alla hjältar som stått på sig och vägrat betala nu kan få tillbaka låst data! <3

Visa signatur

Moderkort: Asus x570 Crosshair VIII extreme
Grafikkort: Aorus 3090 WB
Processor: Rysen 5950X
Minne: 128 GB G.Skill Trident Z Neo DDR4-3600 C16

Permalänk
Medlem

Finns det något konkret som tyder på att svensk polis faktiskt hade någon större roll i detta eller är det som Encrochat där det väl snarare var fransk polis som gjorde det mesta jobbet även om det inte riktit kommunicerades så i Sverige?

Permalänk
Glädjespridare
Skrivet av kite:

"Frysa" krypto?
Där har man kryddat med lite önsketänkande.
Troligtvis menar man konton på nån exchange eller liknande, alltså i princip bankkonton.

Otroligt skönt att det nu finns färre som jobbar med att sprida ransomware hursomhelst.
Dessutom bra att det var i huvudsak aktörer från "väst-regimerna" och inte Ryssland/Kina. Börjar bli lite tjatigt att dessa två nationer samt "en kol och två syre" alltid ska stå för all värdens elände i vår media.

Ska bli intressant sen när allt är utrett att se hur mycket dessa blåst folk och företag på.
Hoppas också att så många som möjligt av alla hjältar som stått på sig och vägrat betala nu kan få tillbaka låst data! <3

Du har nog rätt i bedömningen av hur underliggande medlen har "frusits".
Huvudsaken i detta fall är ju att flertalet har berövats kontroll över "sina" tokens/pengar.
Sedan är det ju allmänt inget nytt att tekniska detaljer omnämns/beskrivs felaktigt i media, dels pga. att få besitter teknisk expertis i kedjan av återrapportering, dels samma fenomen som med antalet återberättanden förvrider vandringssägner från originalen.

Ordet "regim" passar bättre som beskrivning av o-/antidemokratiska styrelseskick, som ex.vis Rysslands/Kinas/Nordkoreas/Irans/valfritt-kommunistiskt/islamistiskt-lands.
Det implicerar liksom förljugenhet+korruption+envälde, och därmed alltså motsatsen till välfungerande demokratiska styrelseskick.

Visst är det tradigt att i nuläget främst Ryssland+Kina+Iran står för all världens elände i media (Ryssland mest synbart, medan de andra två m.fl. som agerar mer via ombud/"proxies" försöker smyga mer).
Men så är det, och tillräckligt oberoende och icke-korrumperad media SKA ju rapportera om _verkligheten_, motsatsen till vad nämnda regimers "media" (propaganda/desinformations-organ) har i uppgift.

Exempelvis Ryssland, Kina & Iran har bland annat gemensamt att regimerna utmålar den mer civiliserade, och särskilt demokratiska, omvärlden som fiender på alla möjliga vis, och av alla möjliga skäl. Detta av den enkla anledningen att demokrati är ett hot mot korrupta och låtsas-ideologiska/-religiösa diktaturer/kleptokratier, och därför drillas & tuktas deras folk att leva i villfarelser.

Bortsett från dessa rent kriminella regimer, så har åtminstone Ryssland & Kina både grav infektion av och samverkan med renodlade maffior, och innan länderna reformeras till att följa 2000-talets spelregler för en civiliserad värld (snarare än ex.vis 1600-talets mer feodala/anarkistiska som de eftersträvar) så lär de fortsatt stå för oproportionerligt stora andelar av bl.a. kryptostölder och hacking.
Precis som i detta fall.