«Самая опасная киберпреступная группировка в мире» в значительной степени расформирована, обрадовались во вторник несколько организаций, борющихся с киберпреступностью. Среди них отдел по борьбе с киберпреступностью (J3) парижской прокуратуры. В пресс-релизе она заявила, что участвовала в этой «международной операции по против преступной сети, связанной с программой-вымогателем LockBit ».
Почему эта группа стала объектом нападения?
Программное обеспечение этой хакерской группы работает путем заражения сети. Он крадет данные и шифрует системы, объясняет в пресс-релизе Национального агентства по борьбе с преступностью (NCA), британское агентство, участвовавшее в его демонтаже. «Затем от жертвы требуют выкуп в криптовалюте за расшифровку ее файлов и предотвращение публикации ее данных», — продолжает NCA.
LockBit используется с 2019 года и является «одним из самых активных в мире», уточняют в прокуратуре Парижа. В результате «почти 2500 жертв, в том числе более 200 во Франции, включая больницы, мэрии и компании всех размеров», а международные убытки составили миллионы евро. В 2022 году больница Корбей-Эссонн например, подверглись требованию выкупа в размере одного миллиона долларов, а в 2023 году группы Фалес или Нуксе были жертвами этой группы хакеров.
Во Франции с 2020 года J3 начала расследование по нескольким обвинениям, включая вымогательство со стороны организованной банды и преступного сообщества с целью совершения преступления или проступка.
Как прошла операция?
Подробностей об операции по уничтожению LockBit, начатой 19 февраля, пока мало. «Проникнув в сеть группировки, NCA взяло под свой контроль сервисы LockBit, скомпрометировав всю их преступную деятельность», — сообщило британское агентство. «Мы взломали хакеров», — заявил Грэм Биггар, генеральный директор NCA, объявляя о выводе из строя LockBit на пресс-конференции в Лондоне.
«Этот сайт сейчас находится под контролем правоохранительных органов», — говорится в сообщении на сайте LockBit, опубликованном в последние часы, в котором уточняется, что британская NCA взяла под контроль платформу в сотрудничестве с американским ФБР и агентствами ряда стран. «Мы можем подтвердить, что услуги LockBit нарушены из-за международной полицейской операции, это продолжающаяся операция», — добавлено в сообщении.
Помимо Великобритании и Франции, в этой оперативной группе участвовали США, Германия, Нидерланды, Швейцария, Япония, Австралия, Канада и Швеция.
Были ли арестованы виновные?
За последние часы было арестовано несколько человек. «Французские следователи арестовали две цели в Польше и на Украине и провели обыски», — написала парижская прокуратура, добавив, что «расследования будут продолжать выявлять и арестовывать других членов группировки». NCA также уточняет, что Соединенные Штаты предъявили обвинения еще двум людям.
С другой стороны, 28 серверов, расположенных в разных странах, были выведены из эксплуатации, а более 200 криптовалютных счетов, связанных с группой, были заморожены. В NCA заявили, что восстановили более тысячи ключей дешифрования и свяжутся с пострадавшими жертвами, чтобы помочь им восстановить свои данные.
Международные агентства, однако, предупреждают, что хакерская группа, возможно, реформируется в будущем, и уверяют, что они сохранят «бдительность» и не «прекратят свои усилия по нападению на эту группу и ее сообщников».
2024-02-21 16:06:55
1708531616
#LockBit #что #мы #знаем #ликвидации #самой #вредоносной #хакерской #группировки #мире
