Сегодня Министерство юстиции Великобритании совместно с другими международными правоохранительными органами объявило о пресечении деятельности группы разработчиков вымогательского ПО LockBit в Лондоне. Эта группа, одна из самых активных в мире, атаковала более 2000 жертв, собрала более 120 миллионов долларов в качестве выкупа и требовала выкуп в размере сотен миллионов долларов.
Подразделение Национального агентства по борьбе с киберпреступностью Великобритании (NCA) в сотрудничестве с Министерством юстиции, Федеральным бюро расследований (ФБР) и другими международными правоохранительными органами пресекло деятельность LockBit. Это было достигнуто путем захвата нескольких публичных веб-сайтов, которые использовались LockBit для доступа к своей инфраструктуре, и взятия под контроль серверов, используемых администраторами LockBit. Эти действия нарушили способность участников LockBit осуществлять атаки, шифровать сети и вымогать у жертв деньги, угрожая обнародовать украденные данные.
Генеральный прокурор Меррик Б. Гарланд заявил, что в течение многих лет сообщники LockBit неоднократно совершали подобные атаки в Соединенных Штатах и по всему миру. Кроме того, из конфискованной инфраструктуры LockBit были получены ключи, которые помогут жертвам расшифровать взломанные системы и восстановить доступ к своим данным. Он подчеркнул, что LockBit - не первый вариант вымогательского ПО, который Министерство юстиции и его международные партнеры уничтожили.
Более того, NCA в сотрудничестве с ФБР и международными правоохранительными органами разработало средства дешифровки, которые могут позволить сотням жертв по всему миру восстановить системы, зашифрованные с помощью варианта LockBit ransomware. Начиная с сегодняшнего дня жертвам, пострадавшим от этой вредоносной программы, настоятельно рекомендуется обращаться в ФБР. Это позволит правоохранительным органам оценить, можно ли успешно расшифровать пострадавшие системы.
