Империя хакеров LockBit разрушена: вымогали миллиарды евро и работали с Кремлем
Русские хакеры построили целую киберимперию, атаковали более 2000 компаний по всему миру и получили как минимум 120 млн долларов в виде выкупа.
Недавно стало известно о международной операции против крупной группировки хакеров LockBit. Киберпреступники "прославились" своими сокрушительными атаками, нанесшими ущерб в миллиарды евро, передает Interesting Engineering.
LockBit известна своими атаками на крупные корпорации, такие как Boeing, TSMC, Subway. Жертвами группировки были тысячи компаний по всему миру.
О российской группе разработчиков программ-вымогателей LockBit впервые заговорили в 2019 году. Они разработали вредоносное ПО, работающее по принципу "программы-вымогатели как услуга" (Ransomware-as-a-Service — RaaS, — ред.). Хакеры выдавали лицензии на свои RaaS-продукты другим киберпреступникам, те атаковали компании, крали данные, а потом вымогали деньги, предлагая вернуть украденное. Прибылью они делились с LockBit. В такой способ были атакованы более 2000 предприятий по всему миру, благодаря чему хакеры получили как минимум 120 млн долларов в виде выкупа.
Европейские правоохранители провели "операцию Кронос", в ходе которой империя LockBit была повержена. В операции приняли участие эксперты из 10 стран, курировали ее сотрудники Национального агентства по борьбе с преступностью Великобритании, Европола и Евроюста. Им удалось нарушить работу LockBit, в итоге участники группировки лишились возможности атаковать и шифровать сети, а также вымогать деньги у жертв, угрожая опубликовать украденные данные.
ВажноРасследование длилось несколько месяцев. Правоохранители смогли проникнуть на основную платформу LockBit и другие важные сайты ее криминальной инфраструктуры. Они отключили 34 сервера в Нидерландах, Германии, Финляндии, Франции, Швейцарии, Австралии, США и Великобритании. Чтобы подорвать финансовый аппарат LockBit, власти конфисковали более 200 криптовалютных кошельков, связанных с этой группой. Также были задержаны двое людей, которые считаются ключевыми фигурами в системе LockBit.
На данный момент правоохранительные органы анализируют огромный массив данных, полученных в ходе расследования, которые помогут в текущих операциях по всему миру, нацеленных на руководство, разработчиков, филиалы и инфраструктуру хакерской группы.
Ранее мы писали, что хакеры взломали украинские СМИ. Злоумышленники вошли в аккаунты журналистов и распространили дезинформацию из-за человеческого фактора и халатного отношения к кибербезопасности, считают эксперты.