Дістали русняві шахеди й ракети? Підсилюймо ППО — донать на SkyLock 👉
Наталя ХандусенкоГаряченьке
21 лютого 2024, 16:55
2024-02-21
Одна з найбільших хакерських груп у світі — LockBit — припинила діяльність завдяки масштабній міжнародній спецоперації. В Україні злочинців представляли батько й син із Тернополя
Правоохоронні органи 10 країн, зокрема українські, припинили діяльність однієї з найбільших міжнародних хакерських угруповань — LockBit, яка завдала збитків на мільярди євро. У межах масштабної спецоперації також було викрито учасників угрупування з України — батько і сина з Тернополя. Розповідаємо, чим відоме LockBit, про загальні результати спецоперації та хто став жертвами українських злочинців.
Правоохоронні органи 10 країн, зокрема українські, припинили діяльність однієї з найбільших міжнародних хакерських угруповань — LockBit, яка завдала збитків на мільярди євро. У межах масштабної спецоперації також було викрито учасників угрупування з України — батько і сина з Тернополя. Розповідаємо, чим відоме LockBit, про загальні результати спецоперації та хто став жертвами українських злочинців.
Про LockBit
Це міжнародне хакерське угруповання, відоме у світі своєю однойменною програмою-вимагачем, яказдійснила понад три тисячі кібератак на інфраструктуру приватного сектору США та Європи зі збитками на мільярди євро.
LockBit вперше з’явився наприкінці 2019 року, спочатку назвавши себе програмою-вимагачем «ABCD». З того часу стрімко розвивався, а у 2022 році став найбільш поширеним варіантом програми-вимагача в усьому світі.
Угруповання працювало за принципом «програми-вимагачі у вигляді послуги», тобто основна команда створювала шкідливе програмне забезпечення, потім надавала код іншим хакерам, які здійснювали атаки та платили LockBit відсотки від викупів постраждалих.
Також відоме тим, що експериментує з новими методами тиску на своїх жертв, щоб вони сплатили викуп. Потрійне вимагання є одним із таких методів, який включає традиційні методи шифрування даних жертви та погрози їх витоку, але також включає атаки розподіленої відмови в обслуговуванні (DDoS) як додатковий рівень тиску.
Про міжнародну спецоперацію
Як повідомляє Європол, ця міжнародна операція за участю правоохоронних органів з 10 країн є результатом складного розслідування, проведеного Національним агентством зі злочинності Великобританії в рамках міжнародної робочої групи, відомої як «Операція Кронос», координованої на європейському рівні Європолом і Євроюстом.
У результаті багатомісячної операції:
— було видалено 34 серверів у Нідерландах, Німеччині, Фінляндії, Франції, Швейцарії, Австралії, США та Великобританії;
— заблоковано понад 200 криптовалютних рахунків, пов’язаних зі злочинною організацією;
— Національне агентство Великобританії з боротьби зі злочинністю взяло під контроль технічну інфраструктуру злочинної організації, а також сайт витоку даних у дарк-мережі, де розміщували дані, вкрадені у жертв атак програм-вимагачів;
— понад 14 000 шахрайських облікових записів виявлено та передано правоохоронним органам для видалення.
Про спецоперацію в Україні
На національному рівні спецоперація проходила за участі слідчих Головного слідчого управління Нацполіції, кіберфахівців Служби безпеки України під процесуальним керівництвом Офісу генерального прокурора, на міжнародному — за координації Європолу, повідомляє Нацполіція України.
В Україні злочинців представляли батько і син, від дій яких постраждали фізичні особи, підприємства, державні установи та заклади охорони здоров‘я у Франції.
Слідчі Нацполіції провели ряд обшуків за місцями проживання хакерів у Тернополі, у ході яких було вилучено мобільні телефони й комп’ютерну техніку, які використовувались в протиправній діяльності.
Ризотто з голубом і коноплі замість ліків. Минулої осені росіяни провели операцію з розсиланням спаму та крінжової дезінформації, спрямованої на українців
