Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Полиция нанесла мощный удар по кибервымогательской группировке LockBit
#кибервымогательство
Полиция нанесла мощный удар по кибервымогательской группировке LockBit

Правоохранительные органы ряда стран Европы и США провели масштабную операцию Operation Cronos, направленную против печально известной кибервымогательской группировки LockBit. Расследование в ее отношении было инициировано по запросу властей Франции еще в 2022 году, а подготовку и проведение операции возглавило Национальное агентство по борьбе с преступностью Великобритании (National Crime Agency - NCA).

В результате операции в Польше и Украине были арестованы двое операторов LockBit. Взломав серверы группировки, правоохранители получили доступ ко внутренней переписке ее участников и исходному коду шифровальщика LockBit 3.0. Это уже позволило создать бесплатный инструмент для дешифровки данных, заблокированных в результате хакерских атак. Также из конфискованных серверов LockBit извлечены более 1000 ключей дешифровки, которые помогут жертвам недавних атак.

бщее число серверов, конфискованных в Нидерландах, Германии, Финляндии, Франции, Швейцарии, Австралии, США и Великобритании, составило 34. Помимо этого полицейские заблокировали свыше 200 криптовалютных кошельков группировки (точная сумма средств на них в настоящее время не известна). И наконец, заблокированы и ожидают удаления свыше 14 тысяч подставных учетных записей, входивших в инфраструктуру LockBit. Они использовались главным образом для распространения вредоносного ПО, применяемого в атаках, и хранения похищенных у жертв данных.

Правоохранители установили контроль и над сайтом группировки в анонимной сети Tor. Так, посетителей панели, которая ранее служила для коммуникации группировки LockBit с «партнерами», непосредственно осуществлявшими атаки, встречает теперь надпись: «В наших руках - исходный код, информация о жертвах, которых вы атаковали, суммы, которые вы вымогали, похищенных данные, переговоры и многое, многое другое. Возможно, мы побеспокоим вас уже очень скоро. А пока - хорошего дня. Национальное агентство по борьбе с преступностью Великобритании, Федеральное бюро расследований США и опергруппа Operation Cronos».

Группировка LockBit известна с сентября 2019 года. Она работала по модели «вымогательство как услуга» (ransomware-as-a-service - RaaS), предоставляя свое вредоносное ПО в аренду «партнерам». В числе жертв ее атак немало крупнейших компаний и организаций, включая Boeing, Continental, Королевскую почтовую службу Великобритании и Налоговую службу Италии. Согласно последним оценкам Министерства юстиции США, общее число жертв LockBit превышает 2000, а полученная хакерами сумма выкупов составляет более 120 миллионов долларов.