Правоохоронці захопили сайти вимагачів LockBit

Даркнет-сайти хакерського угруповання LockBit перейшли під контроль Національного агентства з боротьби зі злочинністю Великої Британії. Про це повідомляє Bleeping Computer.

Правоохоронці підтвердили ЗМІ захоплення ресурсів у рамках триваючої операції Cronos за участю ФБР, Європолу і колег з 11 країн. Деталі вони обіцяли представити пізніше.

Представник угруповання під ніком LockBitSupp стверджує, що ФБР зламало їх, використовуючи PHP-вразливість. Імовірно йдеться про експлуатацію CVE-2023-3824.

Крім сайту витоків, поліція вивела з ладу «партнерську» панель LockBit. Згідно з повідомленням, правоохоронцям доступні «вихідний код, дані про жертв, суми запитаних викупів, вкрадені дані, чати і багато іншого».

Водночас кілька інших даркнет-ресурсів LockBit, включно із сайтами для розміщення даних і надсилання особистих повідомлень, досі функціонують.

Угруповання LockBit з’явилося 2019 року і вважається одним із найактивніших. Серед його жертв виробник автомобільних шин Continental, корпорація Boeing, мережа ресторанів швидкого обслуговування Subway, Bank of America, податкова служба Італії та інші.

На початку 2020 року хакери виклали у відкритий доступ дані користувачів криптовалютної біржі BTC-Alpha і повідомили про крадіжку інформації понад 100 000 клієнтів платформи PayBito.

Згідно з даними Recorded Future, LockBit провела щонайменше 2300 атак по всьому світу. Тільки в американських компаній угруповання вимагало понад $91 млн, підрахували в CISA.

Нагадаємо, у листопаді 2022 року влада Канади заарештувала 33-річного росіянина Михайла Васильєва за підозрою в масштабних хакерських атаках за допомогою програми-вимагача LockBit.

Пізніше Мін’юст США повідомив про затримання 20-річного громадянина РФ Руслана Астамірова за поширення того самого шифрувальника.