Коалиция международных правоохранительных органов, включая ФБР и Национальное агентство по борьбе с преступностью Великобритании, заявила, что они пресекли деятельность LockBit, одной из самых продуктивных хакерских группировок всех времен, в том числе закрыли сайты, которые организация использовала для выплаты выкупа.
В сообщении на сайте группировки, опубликованном в понедельник, говорится, что она «в настоящее время находится под контролем» британского агентства, ФБР и других правоохранительных органов, передаёт Bloomberg. По словам представителя ФБР, в операции приняли участие правоохранители из 11 стран, которые изъяли 11 000 доменов, использовавшихся LockBit и ее филиалами для распространения программ-вымогателей. Операция, которая накрыла инфраструктуру LockBit и была направлена на систему развертывания вредоносного программного обеспечения, состоялась в последние дни.
LockBit нанес огромный ущерб и затрат — больше этого не сделает. Мы взломали хакеров, взяли под контроль их инфраструктуру, изъяли их исходный код и получили ключи, которые помогут жертвам расшифровать их системы.
— Грэм Биггар, генеральный директор Национального агентства по борьбе с преступностью США.
LockBit специализируется на использовании вредоносного программного обеспечения, известного как программы-вымогатели, для шифрования файлов на компьютерах своих жертв, а затем требует оплату за разблокировку файлов.
Группа ответственна за прошлогоднюю атаку на американский филиал Industrial & Commercial Bank of China Ltd., которая вывела из строя рынок казначейских облигаций США на сумму 26 млрд долларов. Она также вывела из строя сайт, который компания Boeing использует для продажи запасных частей к самолетам, программного обеспечения и услуг.
В рамках операции были арестованы два участника LockBit, в Польше и Украине, согласно сообщению правоохранительного органа Европейского Союза — Европола. Три международных ордера и пять обвинительных актов были выданы французскими и американскими властями, говорится в заявлении ведомства.
LockBit впервые стало известным в 2021 году, назвав себя LockBit 1.0. В 2022 году она стала LockBit 2.0, а ее последняя итерация — LockBit Green. Одной из последних жертв группы стала компания EquilLend. Торговая платформа, которая обрабатывает триллионы долларов транзакций в месяц, заявила, что инцидент 22 января повлиял на некоторые автоматизированные услуги по кредитованию ценных бумаг.
По данным ФБР, жертвами хакерской группы стали 1 600 человек в США и 2 000 во всем мире. Подавляющее большинство из них являются представителями частного сектора, и ФБР заявило, что отслеживает 144 миллиона выкупов, уплаченных в связи с атаками LockBit.