Lockbit, самая известная в мире киберпреступная группировка, которая удерживала данные жертв с целью получения выкупа, была обезврежена благодаря редкой международной операции правоохранительных органов.
На главной странице сайта LockBit, посвященного вредоносному ПО-вымогателю в даркнете, размещена надпись «В настоящее время этот сайт находится под контролем правоохранительных органов», а также флаги Великобритании, США и ряда других стран.
ФБР и его международные союзники обнаружили вымогательский сайт в даркнете, который использовала самая известная в мире банда, занимающаяся разработкой программ-вымогателей, для вымогательства денег у своих жертв. (Фото: AP)
Фактически новую операцию возглавили Национальное агентство по борьбе с преступностью Великобритании, Федеральное бюро расследований США, Европол и коалиция других международных полицейских служб из Франции, Японии, Швейцарии, Канады, Австралии, Швеции, Нидерландов, Финляндии и Германии.
Представитель Министерства юстиции США подтвердил, что ведомства пресекли деятельность вымогательского сайта LockBit в даркнете, и заявил, что операция продолжается и будет расширяться. Эксперты считают, что захват даркнета группой вымогателей вынудит киберпреступников создать новую компьютерную инфраструктуру для вымогательства денег у жертв.
Представитель Lockbit разместил сообщение в зашифрованном мессенджере, заявив, что у сайта есть резервные серверы и последние действия правоохранительных органов на него не повлияли.
Кроме того, власти США и Великобритании также раскрыли более полную картину последней операции LockBit: ФБР разрабатывает программное обеспечение, которое может позволить сотням жертв по всему миру расшифровать компьютеры, заблокированные этой группировкой. Тем временем Европол, правоохранительное агентство ЕС, сообщил об аресте двух агентов LockBit в Польше и Украине по запросу французских властей, не назвав их имена.
Государственные и частные детективы по всему миру теперь будут внимательно следить за дальнейшими действиями LockBit. Хорошо обеспеченные ресурсами группы, занимающиеся вирусами-вымогателями, часто восстанавливают свою компьютерную инфраструктуру после того, как правоохранительные органы вывели их из строя, и часто меняют название своих хакерских инструментов.
В США Lockbit поразил более 1700 организаций практически во всех отраслях: от финансовых услуг и продуктов питания до школ, транспорта и государственных учреждений. Чиновники в США назвали Lockbit главной угрозой среди программ-вымогателей в мире.
Сообщается, что в последние месяцы Lockbit и её партнёры атаковали некоторые из крупнейших организаций мира. Банда зарабатывает на краже конфиденциальных данных и угрозе их раскрытия, если жертвы не заплатят выкуп. Её партнёры — это преступные группировки со схожими интересами, которых Lockbit вербует для проведения атак с использованием своих инструментов цифрового вымогательства.
Lockbit был обнаружен в 2020 году, когда его одноименное вредоносное ПО было обнаружено на русскоязычных форумах, посвящённых киберпреступности, что навело некоторых аналитиков по безопасности на мысль, что банда базируется в России. Однако банда не заявляла о поддержке какого-либо правительства и не имеет никакой государственной поддержки.
com/2024/02/19/politics/fbi-ransomware-lockbit-dark-web-site/index.html
Источник
Комментарий (0)