Дістали русняві шахеди й ракети? Підсилюймо ППО — донать на SkyLock 👉
Наталя ХандусенкоГоряченькое
21 февраля 2024, 16:55
2024-02-21
Одна из крупнейших групп хакеров в мире — LockBit — прекратила деятельность благодаря масштабной международной спецоперации. В Украине преступников представляли отец и сын из Тернополя
Правоохранительные органы 10 стран, в том числе украинские, прекратили деятельность одной из крупнейших международных хакерских группировок — LockBit, нанесшей ущерб на миллиарды евро. В рамках масштабной спецоперации также были разоблачены участники группировки из Украины — отец и сын из Тернополя. Рассказываем, чем известно LockBit, об общих результатах спецоперации и кто стал жертвами украинских преступников.
Правоохранительные органы 10 стран, в том числе украинские, прекратили деятельность одной из крупнейших международных хакерских группировок — LockBit, нанесшей ущерб на миллиарды евро. В рамках масштабной спецоперации также были разоблачены участники группировки из Украины — отец и сын из Тернополя. Рассказываем, чем известно LockBit, об общих результатах спецоперации и кто стал жертвами украинских преступников.
О LockBit
Это международная хакерская группировка, известная в мире своей одноименной программой-вымогателем, котораяосуществила более трех тысяч кибератак на инфраструктуру частного сектора США и Европы с убытком в миллиарды евро.
LockBit впервые появился в конце 2019 года, сначала назвав себя программой-требителем «ABCD». С тех пор стремительно развивался, а в 2022 году стал наиболее распространенным вариантом программы-вымогателя по всему миру.
Группировка работала по принципу «программы-требители в виде услуги», то есть основная команда создавала вредоносное программное обеспечение, затем предоставляла код другим хакерам, которые совершали атаки и платили LockBit проценты от выкупов пострадавших.
Также известна тем, что экспериментирует с новыми методами давления на своих жертв, чтобы они оплатили выкуп. Тройное вымогательство является одним из таких методов, который включает традиционные методы шифрования данных жертвы и угрозы их утечки, но также включает в себя атаки распределенного отказа в обслуживании (DDoS) как дополнительный уровень давления.
О международной спецоперации
Эта международная операция с участием правоохранительных органов из 10 стран является результатом сложного расследования, проведенного Национальным агентством по преступности Великобритании в рамках международной рабочей группы, известной как «Операция Кронос», координированной на европейском уровне Европолом и Евроюстом.
В результате многомесячной операции:
— было удалено 34 сервера в Нидерландах, Германии, Финляндии, Франции, Швейцарии, Австралии, США и Великобритании;
— заблокировано более 200 криптовалютных счетов, связанных с преступной организацией;
— Национальное агентство Великобритании по борьбе с преступностью взяло под контроль техническую инфраструктуру преступной организации, а также сайт утечки данных в дарк-сети, где размещали данные, украденные у жертв атак программ-требователей;
— более 14 000 мошеннических аккаунтов обнаружено и передано правоохранительным органам для удаления.
О спецоперации в Украине
На национальном уровне спецоперация проходила с участием следователей Главного следственного управления Нацполиции, киберспециалистов Службы безопасности Украины под процессуальным руководством Офиса генерального прокурора, на международном — при координации Европола, сообщает Нацполиция Украины.
В Украине преступников представляли отец и сын, от действий которых пострадали физлица, предприятия, государственные учреждения и учреждения здравоохранения во Франции.
Следователи Нацполиции провели ряд обысков по местам жительства хакеров в Тернополе, в ходе которых были изъяты мобильные телефоны и компьютерная техника, которые использовались в противоправной деятельности.
Ризотто с голубем и конопля вместо лекарств. Прошлой осенью россияне провели операцию по рассылке спама и кринжевой дезинформации, направленной на украинцев
