Правоохранительные органы 11 стран глобальном масштабе пресекли деятельность хакерской группировки LockBit в рамках совместной операции, получившей название Operation Cronos. Теперь на сайте преступной группы размещён баннер, уведомляющий, что портал находится под контролем Национального агентства по борьбе с преступностью Великобритании (NCA), работающего в сотрудничестве с ФБР и международной группой правоохранительных органов.
Хотя сайт LockBit теперь недоступен, другие порталы группировки, используемые для размещения данных и отправки личных сообщений, всё ещё работают. Также перестали открываться сайты LockBit для переговоров о выкупе.
В NCA уточнили, что операция против LockBit будет продолжаться. Правоохранительные органы должны опубликовать совместный пресс-релиз с информацией о проведённых мероприятиях.
Представитель LockBit, также известный как LockBitSupp, сообщил в сервисе обмена сообщениями Tox, что ФБР взломало серверы программы-вымогателя при помощи эксплойта PHP.
Программа-вымогатель LockBit появилась осенью 2019 года. Её жертвами стал ряд известных организаций по всему миру, включая Королевскую почту Великобритании, американский город Окленд, немецкую транснациональную автомобильную группу Continental и Налоговую службу Италии.
Ранее Bank of America предупредил клиентов, что их личные данные были скомпрометированы в результате утечки данных после того, как инфраструктуру одного из поставщиков услуг — Infosys McCamish Systems — взломали в результате кибератаки. Ответственность за инцидент на себя взяла LockBit.
Правоохранители отчитались об удалении партнёрской панели LockBit. Они добавили, что исходный код LockBit, чаты и информация о жертвах были изъяты. За это правоохранительные органы предложили поблагодарить LockBitSupp и несовершенную инфраструктуру LockBit.
Захваченная панель LockBit
Органы кибербезопасности США и их партнёры по всему миру сообщили, что группировка вымогала у американских компаний не менее $91 млрд после 1,7 тыс. атак с 2020 года.
Источник: habr.com