Международная операция, в которой приняли участие правоохранительные органы 10 стран, нанесла решающий удар по киберпреступности, нанеся серьезный ущерб группировке LockBit. Эта печально известная преступная группировка, признанная самой вредоносной и распространенной в мире, нанесла ущерб в миллиарды долларов.
Скоординированная операция была направлена на все уровни предприятия LockBit, что привело к многочисленным арестам, компрометации основной платформы и уничтожению сайта утечки в темном интернете. У хаекров мрачный послужной список ведь они совершали атаки на такие крупные корпорации, как авиастроительная компания Boeing, чиповый гигант TSMC и сеть магазинов сэндвичей Subway. Ее тактика неустанного вымогательства затронула тысячи других организаций по всему миру.
В 2019 году на сцену вышла базирующаяся в России группа разработчиков вымогательского программного обеспечения (ПО) LockBit. Ее печально известная модель Ransomware-as-a-Service (RaaS) предполагает, что основная команда разработчиков лицензирует свое вредоносное ПО сети филиалов. Эти филиалы запускают атаки и делят прибыль от выкупа с основной группой LockBit. Жертвы подвергаются безжалостному давлению с помощью комбинации шифрования данных, угрозы их утечки и мощных DDoS-атак.
Согласно официальным источникам, наиболее активные группировки вымогателей в мире нанесли ущерб более чем 2 тыс. жертв, получили более $120 млн в качестве выкупа и выдвинули требования о выкупе на общую сумму в сотни миллионов долларов.
Под флагом операции «Кронос», возглавляемой Национальным агентством по борьбе с преступностью Великобритании и координируемой Европолом и Евроюстом, международные правоохранительные органы пресекли деятельность LockBit, захватив несколько публичных веб-сайтов и серверов, используемых администраторами LockBit. Этот шаг при содействии Министерства юстиции, Федерального бюро расследований (ФБР) и других международных партнеров нарушил способность участников LockBit атаковать и шифровать сети, а также вымогать деньги у жертв, угрожая опубликовать украденные данные.
В результате масштабной операции удалось проникнуть на основную платформу LockBit и другие важные элементы ее криминальной инфраструктуры. Правоохранительные органы успешно вывели из строя 34 сервера в таких странах, как Нидерланды, Германия, Финляндия, Франция, Швейцария, Австралия, США и Великобритания.
Два крупных участника LockBit были задержаны в Польше и на Украине по запросу французских властей. Международные правоохранительные органы также выдали пять обвинительных заключений и три международных ордера на арест в сотрудничестве с французскими и американскими властями. Для того чтобы подорвать финансовый аппарат LockBit, власти изъяли более 200 криптовалютных кошельков, связанных с группой вымогателей.
«Это расследование, проведенное под руководством NCA, является новаторским пресечением деятельности самой опасной в мире киберпреступной группировки! Благодаря нашему тесному сотрудничеству мы взломали хакеров... изъяли их исходный код и получили ключи, которые помогут жертвам расшифровать их системы. LockBit может пытаться восстановиться, но мы знаем, кто они такие и как они действуют. Мы не остановимся в своих усилиях по борьбе с этой группой и всеми, кто с ней связан», - заявил генеральный директор Национального агентства по борьбе с преступностью Грэм Биггар.
Национальное агентство по борьбе с преступностью Великобритании захватило контроль над технической инфраструктурой LockBit, включая печально известный сайт утечки информации из темной паутины. Правоохранительные органы анализируют огромный массив данных, полученных в ходе расследования, которые помогут в проведении операций по всему миру, направленных против руководства, разработчиков, филиалов и инфраструктуры LockBit.