Даркнет-сайты хакерской группировки LockBit перешли под контроль Национального агентства по борьбе с преступностью Великобритании. Об этом сообщает Bleeping Computer.
Правоохранители подтвердили СМИ захват ресурсов в рамках продолжающейся операции Cronos при участии ФБР, Европола и коллег из 11 стран. Детали они обещали представить позднее.
Заглушка на сайте утечек LockBit. Данные: Bleeping Computer.
Представитель группировки под ником LockBitSupp утверждает, что ФБР взломало их, используя PHP-уязвимость. Предположительно речь идет об эксплуатации CVE-2023-3824.
Lockbit ransomware group has issued a message to individuals on Tox."ФБР уебали сервера через PHP, резервные сервера без PHP не тронуты""The FBI fucked up servers using PHP, backup servers without PHP are not touched"— vx-underground (@vxunderground) February 19, 2024
Помимо сайта утечек, полиция вывела из строя «партнерскую» панель LockBit. Согласно сообщению, правоохранителям доступны «исходный код, данные о жертвах, суммы запрошенных выкупов, украденные данные, чаты и многое другое».
Данные: Bleeping Computer.
При этом несколько других даркнет-ресурсов LockBit, включая сайты для размещения данных и отправки личных сообщений, до сих пор функционируют.
Группировка LockBit появилась в 2019 году и считается одной из наиболее активных. В числе ее жертв производитель автомобильных шин Continental, корпорация Boeing, сеть ресторанов быстрого обслуживания Subway, Bank of America, налоговая служба Италии и другие.
В начале 2020 года хакеры выложили в открытый доступ данные пользователей криптовалютной биржи BTC-Alpha и сообщили о краже информации более 100 000 клиентов платформы PayBito.
Согласно данным Recorded Future, LockBit провела не менее 2300 атак по всему миру. Только у американских компаний группировка вымогала более $91 млн, подсчитали в CISA.
Данные: Recorded Future.
Напомним, в ноябре 2022 года власти Канады арестовали 33-летнего россиянина Михаила Васильева по подозрению в масштабных хакерских атаках с помощью программы-вымогателя LockBit.
Позднее Минюст США сообщил о поимке 20-летнего гражданина РФ Руслана Астамирова за распространение того же шифровальщика.