Банда Lockbit ликвидирована в ходе международной полицейской операции

Интерпол и Британское национальное агентство по борьбе с преступностью (NCA) успешно проникли в системы Lockbit и украли ее данные. Lockbit, известная группа, занимающаяся программами-вымогателями, предположительно действующая из России, является крупным игроком на киберпреступном пространстве, предоставляя услуги другим преступным организациям.

В понедельник на веб-сайте Lockbit появилось сообщение о том, что компания «теперь находится под контролем правоохранительных органов». Эта операция считается значительным прорывом в мире киберпреступности и является первой в своем роде операцией, проводимой Великобританией при сотрудничестве ФБР, Европола и других стран.

Что такое банда вымогателей Lockbit?

Lockbit обычно используется преступниками для проникновения на компьютеры компаний и организаций, шифрования пользовательских данных и требования выкупа за их раскрытие. Группа, возникшая в 2019 году, занимает значительную долю рынка программ-вымогателей, оцениваемую в 20–25%.

Lockbit атаковал крупные организации, в том числе Royal Mail, ICBC, поставщиков Национальной службы здравоохранения, юридическую фирму Allen & Overy и Boeing. В ходе секретной операции NCA были собраны данные о деятельности Lockbit, что привело к захвату темного веб-сайта, на котором действовала группа.

Правоохранительные органы взяли под свой контроль даркнет-сайт, заменив его эмблемами различных агентств и сообщением, указывающим на контроль NCA, в сотрудничестве с ФБР и «Операцией Кронос», международной оперативной группой правоохранительных органов.

На последующей пресс-конференции глава NCA Грэм Биггар заявил, что Lockbit несет ответственность за 25% атак программ-вымогателей в прошлом году, в результате чего потери составили миллиарды долларов. Были идентифицированы тысячи жертв по всему миру, в том числе 200 в Великобритании, но фактическое число может быть выше.

Преступные связи отрезаны от инфраструктуры Lockbit

Lockbit работает как единый центр оказания криминальных услуг, а филиалы платят за хакерские операции, вредоносное программное обеспечение и рекомендации. После действий правоохранительных органов филиалы, пытавшиеся получить доступ к сайту, получили сообщение о том, что внутренние данные Lockbit, включая данные о жертвах и суммы вымогательства, находятся в руках правоохранительных органов. Цель состоит в том, чтобы подорвать авторитет и репутацию группы, создать недоверие среди ее филиалов и воспрепятствовать будущему сотрудничеству с Lockbit из-за предполагаемого риска наблюдения со стороны правоохранительных органов.