Коаліція міжнародних правоохоронних органів, включаючи ФБР і Національне агентство з боротьби зі злочинністю Великобританії, заявила, що вони припинили діяльність LockBit, одного з найпродуктивніших хакерських угруповань усіх часів, в тому числі закрили сайти, які організація використовувала для виплати викупу.
У повідомленні на сайті угруповання, опублікованому в понеділок, говориться, що воно «зараз перебуває під контролем» британського агентства, ФБР та інших правоохоронних органів, передає Bloomberg. За словами представника ФБР, в операції взяли участь правоохоронці з 11 країн, які вилучили 11 000 доменів, що використовувалися LockBit та її філіями для розповсюдження програм-вимагачів. Операція, яка накрила інфраструктуру LockBit і була спрямована на систему розгортання шкідливого програмного забезпечення, відбулася останніми днями.
LockBit завдав величезної шкоди і витрат — більше цього не зробить. Ми зламали хакерів, взяли під контроль їхню інфраструктуру, вилучили їхній вихідний код і отримали ключі, які допоможуть жертвам розшифрувати їхні системи.
— Грем Біггар, генеральний директор Національного агентства по боротьбі зі злочинністю США.
LockBit спеціалізується на використанні шкідливого програмного забезпечення, відомого як програми-вимагачі, для шифрування файлів на комп’ютерах своїх жертв, а потім вимагає оплату за розблокування файлів.
Група відповідальна за торішню атаку на американську філію Industrial & Commercial Bank of China Ltd., яка вивела з ладу ринок скарбничих облігацій США на суму 26 млрд доларів. Вона також вивела з ладу сайт, який компанія Boeing використовує для продажу запасних частин до літаків, програмного забезпечення та послуг.
В рамках операції було заарештовано двох учасників LockBit, в Польщі та Україні, згідно з повідомленням правоохоронного органу Європейського Союзу — Європолу. Три міжнародні ордери та п’ять обвинувальних актів були видані французькою та американською владою, йдеться у заяві відомства.
LockBit вперше стало відомим у 2021 році, назвавши себе LockBit 1.0. У 2022 році вона стала LockBit 2.0, а її остання ітерація — LockBit Green. Однією з останніх жертв групи стала компанія EquilLend. Торгова платформа, яка обробляє трильйони доларів транзакцій на місяць, заявила, що інцидент 22 січня вплинув на деякі автоматизовані послуги з кредитування цінних паперів.
За даними ФБР, жертвами хакерської групи стали 1 600 осіб у США та 2 000 у всьому світі. Переважна більшість з них є представниками приватного сектору, і ФБР заявило, що відстежує 144 мільйони викупів, сплачених у зв’язку з атаками LockBit.