Імперію хакерів LockBit зруйновано: вимагали мільярди євро і працювали з Кремлем
Російські хакери побудували цілу кіберімперію, атакували понад 2000 компаній по всьому світу і отримали щонайменше 120 млн доларів у вигляді викупу.
Нещодавно стало відомо про міжнародну операцію проти великого угруповання хакерів LockBit. Кіберзлочинці "прославилися" своїми нищівними атаками, які завдали збитків у мільярди євро, передає Interesting Engineering.
LockBit відома своїми атаками на великі корпорації, як-от Boeing, TSMC, Subway. Жертвами угруповання були тисячі компаній по всьому світу.
Про російську групу розробників програм-здирників LockBit уперше заговорили у 2019 році. Вони розробили шкідливе ПЗ, що працює за принципом "програми-вимагачі як послуга" (Ransomware-as-a-Service — RaaS, — ред.). Хакери видавали ліцензії на свої RaaS-продукти іншим кіберзлочинцям, ті атакували компанії, крали дані, а потім вимагали гроші, пропонуючи повернути вкрадене. Прибутком вони ділилися з LockBit. У такий спосіб було атаковано понад 2000 підприємств по всьому світу, завдяки чому хакери отримали щонайменше 120 млн доларів у вигляді викупу.
Європейські правоохоронці провели "операцію Кронос", під час якої імперія LockBit була переможена. В операції взяли участь експерти з 10 країн, курирували її співробітники Національного агентства по боротьбі зі злочинністю Великої Британії, Європолу і Євроюсту. Їм вдалося порушити роботу LockBit, у підсумку учасники угруповання втратили можливість атакувати і шифрувати мережі, а також вимагати гроші у жертв, погрожуючи опублікувати вкрадені дані.
Розслідування тривало кілька місяців. Правоохоронці змогли проникнути на основну платформу LockBit та інші важливі сайти її кримінальної інфраструктури. Вони вимкнули 34 сервери в Нідерландах, Німеччині, Фінляндії, Франції, Швейцарії, Австралії, США та Великій Британії. Щоб підірвати фінансовий апарат LockBit, влада конфіскувала понад 200 криптовалютних гаманців, пов'язаних із цією групою. Також було затримано двох людей, які вважаються ключовими фігурами в системі LockBit.
Наразі правоохоронні органи аналізують величезний масив даних, отриманих під час розслідування, які допоможуть у поточних операціях по всьому світу, націлених на керівництво, розробників, філії та інфраструктуру хакерської групи.
Раніше ми писали, що хакери зламали українські ЗМІ. Зловмисники увійшли в акаунти журналістів і поширили дезінформацію через людський чинник і недбале ставлення до кібербезпеки, вважають експерти.