Печально известная банда киберпреступников, которая хранила данные жертв с целью получения выкупа, была ликвидирована Национальным агентством по борьбе с преступностью (NCA) и коалицией международных полицейских агентств.
В сообщении на веб-сайте Lockbit, посвященном вымогательству, в понедельник говорилось: «Этот сайт сейчас находится под контролем Национального агентства по борьбе с преступностью Великобритании, работающего в тесном сотрудничестве с ФБР и оперативной группой международных правоохранительных органов «Операция Кронос».
Европол и другие международные полицейские организации из Франции, Японии, Швейцарии, Канады, Австралии, Швеции, Нидерландов, Финляндии и Германии помогли провести редкую операцию правоохранительных органов.
Представитель NCA подтвердил, что агентство пресекло деятельность банды, и заявил, что операция «продолжается и развивается».
Представитель Lockbit разместил в приложении для обмена зашифрованными сообщениями сообщения о том, что у него есть резервные серверы, не затронутые действиями правоохранительных органов.
Lockbit — один из самых плодовитых и доминирующих операторов программ-вымогателей на высококонкурентном подпольном рынке.
За последние месяцы группа и ее филиалы взломали некоторые крупнейшие организации мира. Банда зарабатывает деньги, крадя конфиденциальные данные и угрожая их утечкой, если жертвы не заплатят грабительский выкуп.
Ее филиалами являются преступные группы-единомышленники, которых вербуют для совершения атак с использованием инструментов цифрового вымогательства Lockbit.
Lockbit был обнаружен в 2020 году, когда его вредоносное программное обеспечение было обнаружено на русскоязычных форумах по киберпреступности, что заставило некоторых аналитиков по безопасности предположить, что банда базируется в России.
Однако оно не заявляло о поддержке какого-либо правительства, и ни одно правительство официально не приписало его национальному государству.
На своем ныне несуществующем «темном» веб-сайте группа заявила, что «находится в Нидерландах, совершенно аполитична и интересуется только деньгами».
Официальные лица США назвали Lockbit крупнейшей в мире угрозой программ-вымогателей. Группа поразила более 1700 организаций в США практически во всех отраслях: от финансовых услуг и продуктов питания до школ, транспорта и государственных ведомств.
Читать далее:
ФБР раскрыло хакерскую сеть, «связанную с российской разведкой»
Родители жертв насилия с применением огнестрельного оружия в США используют ИИ, чтобы воссоздать их голоса
Китайские хакеры готовятся «сеять хаос» в США, предупреждает глава ФБР
Королевская почта столкнулся с серьезными потрясениями после атака Lockbit в начале 2023 года.
До того, как его закрыли, на веб-сайте Lockbit отображалась постоянно растущая галерея организаций-жертв, которая обновлялась почти ежедневно.
Рядом с их именами стояли цифровые часы, показывающие количество дней, оставшихся до крайнего срока, отведенного каждой организации для выплаты выкупа.
В понедельник на сайте был показан аналогичный обратный отсчет, но от правоохранительных органов, которые написали: «Вернитесь сюда для получения дополнительной информации в 11:30 по Гринвичу во вторник, 20 февраля».