Сеть вымогателей LockBit перехвачена и обращена против самих хакеров 🖥️🔐

Вся инфраструктура управления группой вымогателей LockBit теперь находится под контролем правоохранительных органов, сообщил Национальный центр по борьбе с преступностью Великобритании (NCA) после международной операции по изъятию сайта преступной группы.

Собранные данные уже привели к четырем арестам, а власти пообещали использовать технологии LockBit для раскрытия операций группы миру. Операция была проведена совместно с ФБР, Европолом и рядом международных правоохранительных органов. На сайте LockBit появилось сообщение: «Этот сайт теперь находится под контролем Национального центра по борьбе с преступностью Великобритании в тесном сотрудничестве с ФБР и международной полицейской группой Operation Cronos».

Двое участников LockBit были арестованы в Польше и Украине, еще двое, предположительно аффилированные с группой, задержаны в США. Двое россиян, также связанные с организацией, пока находятся в розыске. Заморожены более 200 криптовалютных счетов, связанных с преступной деятельностью.

Серьезный удар нанесен не только по публичному сайту, но и по основной административной инфраструктуре LockBit — системе, позволявшей управлять вымогательским программным обеспечением и атаковать компании и частных лиц по всему миру.

«Мы взломали хакеров, взяли под контроль их инфраструктуру, изъяли исходный код и получили ключи, которые помогут жертвам расшифровать свои системы», — заявил директор NCA Грэм Биггар. «На сегодняшний день LockBit заблокированы. Мы подорвали их возможности и, что важнее, подорвали доверие к группе, которая зависела от секретности и анонимности».

LockBit является пионером модели «вымогатели как сервис», предоставляя полуавтономным «аффилиатам» инструменты для атак и получая комиссию с выкупов. Помимо шифрования данных и требования выкупа, группа копировала информацию и угрожала её публикацией, если выкуп не будет оплачен. Однако NCA обнаружила, что эта угроза часто была ложной: данные некоторых жертв, оплативших выкуп, оставались на серверах LockBit.

Было также найдено более 1 000 ключей расшифровки для жертв атак LockBit, и власти планируют помочь им восстановить доступ к своим данным.

Эта операция демонстрирует эффективность международного сотрудничества в борьбе с киберпреступностью и показывает, что даже самые продвинутые сети вымогателей могут быть выведены из игры 🌍🛡️.