Aa Aa Aa

Спільна операція Великобританії, США та ЄС заблокувала кіберзлочинну групу

Дмитро Сизов
Спільна операція Великобританії, США та ЄС заблокувала кіберзлочинну групу

LockBit, сумнозвісне угруповання кіберзлочинців, яке зберігає дані своїх жертв з метою отримання викупу, було перекрито в результаті рідкісної міжнародної правоохоронної операції Національного агентства з боротьби зі злочинністю Британії, ФБР, Європолу та коаліції міжнародних поліцейських агентств, йдеться в публікації на сайті угруповання. сайт здирництва.

«Зараз цей сайт перебуває під контролем Національного агентства зі злочинності Великобританії, яке працює в тісній співпраці з ФБР і міжнародною правоохоронною групою «Операція Кронос», — йдеться в повідомленні в понеділок.

Представник NCA підтвердив, що агентство розбило банду, і сказав, що операція «триває та розвивається». Представник LockBit не відповів на повідомлення від Reuters із проханням прокоментувати, але опублікував повідомлення в зашифрованому додатку для обміну повідомленнями, заявивши, що резервні сервери не постраждали від дій правоохоронних органів.

У дописі були названі інші міжнародні поліцейські організації з Франції, Японії, Швейцарії, Канади, Австралії, Швеції, Нідерландів, Фінляндії та Німеччини.

LockBit та його філії за останні місяці зламали деякі з найбільших організацій світу. Банда заробляє гроші, викрадаючи конфіденційні дані та погрожуючи їх витоком, якщо жертви не сплатять грабіжницький викуп. Його філії — злочинні групи однодумців, яких він залучає для здійснення атак за допомогою цифрових інструментів вимагання LockBit.

Програми-вимагачі – це зловмисне програмне забезпечення, яке шифрує дані. LockBit змушує своїх цілей платити викуп за розшифровку або розблокування даних за допомогою цифрового ключа.

LockBit було виявлено в 2020 році, коли його шкідливе програмне забезпечення було виявлено на російськомовних форумах про кіберзлочинність, що змусило деяких аналітиків безпеки припустити, що банда базується в Росії.

Проте банда не заявляла про підтримку будь-якого уряду, і жоден уряд офіційно не приписував її країні. На своєму вже неіснуючому сайті в темній мережі група заявила, що вона «знаходиться в Нідерландах, абсолютно аполітична і зацікавлена ​​лише в грошах».

«Вони є Walmart серед груп програм-вимагачів, вони ведуть це як бізнес — це те, що відрізняє їх», — сказав Джон Ді Маджіо, головний стратег безпеки в Analyst1, американській фірмі з кібербезпеки. «Вони, можливо, є найбільшою командою програм-вимагачів сьогодні».

Офіційні особи в США, де LockBit вразив понад 1700 організацій майже в кожній галузі, назвали групу найбільшою загрозою програм-вимагачів у світі. У листопаді минулого року LockBit опублікував внутрішні дані Boeing, одного з найбільших у світі оборонних і космічних підрядників.