Правоохранители захватили сайты вымогателей LockBit

Даркнет-сайты хакерской группировки LockBit перешли под контроль Национального агентства по борьбе с преступностью Великобритании. Об этом сообщает Bleeping Computer.

Правоохранители подтвердили СМИ захват ресурсов в рамках продолжающейся операции Cronos при участии ФБР, Европола и коллег из 11 стран. Детали они обещали представить позднее.

Представитель группировки под ником LockBitSupp утверждает, что ФБР взломало их, используя PHP-уязвимость. Предположительно речь идет об эксплуатации CVE-2023-3824.

Помимо сайта утечек, полиция вывела из строя «партнерскую» панель LockBit. Согласно сообщению, правоохранителям доступны «исходный код, данные о жертвах, суммы запрошенных выкупов, украденные данные, чаты и многое другое».

При этом несколько других даркнет-ресурсов LockBit, включая сайты для размещения данных и отправки личных сообщений, до сих пор функционируют.

Группировка LockBit появилась в 2019 году и считается одной из наиболее активных. В числе ее жертв производитель автомобильных шин Continental, корпорация Boeing, сеть ресторанов быстрого обслуживания Subway, Bank of America, налоговая служба Италии и другие.

В начале 2020 года хакеры выложили в открытый доступ данные пользователей криптовалютной биржи BTC-Alpha и сообщили о краже информации более 100 000 клиентов платформы PayBito.

Согласно данным Recorded Future, LockBit провела не менее 2300 атак по всему миру. Только у американских компаний группировка вымогала более $91 млн, подсчитали в CISA.

Напомним, в ноябре 2022 года власти Канады арестовали 33-летнего россиянина Михаила Васильева по подозрению в масштабных хакерских атаках с помощью программы-вымогателя LockBit. 

Позднее Минюст США сообщил о поимке 20-летнего гражданина РФ Руслана Астамирова за распространение того же шифровальщика.