Международна операция разби една от най-големите групи за киберизнудвания LockBit

Коалиция от международни правоприлагащи агенции, включително ФБР и Националната агенция за борба с престъпността на Обединеното кралство, заявиха, че са прекъснали дейността на LockBit, една от най-големие хакерски групи за всички времена, като е спряла работата на уебсайтовете, които организацията е използвала за плащане на откупи.

В публикация на уебсайта на групата в понеделник се казва, че тя „вече е под контрола“ на британската агенция, ФБР и други правоприлагащи органи.

В операцията, при която са конфискувани 11 000 домейна, използвани от LockBit и нейните филиали за улесняване на плащането на откупи, са участвали правоприлагащи органи от 11 различни държави, заяви служител на ФБР. Операцията, която е нарушила инфраструктурата на LockBit и е била насочена към нейната система за разгръщане на зловреден софтуер, е проведена през последните дни, допълва служителят.

Още по темата

Хакери от Русия, Северна Корея, Иран и Китай използват AI при кибератаки

Стартъп на израелски кибершпиони ще развива примамки за лов на хакери

LockBit е специализирана в използването на зловреден софтуер, известен като ransomware (софтуер за откуп), за да криптира файловете на компютрите на жертвите си, след което изисква заплащане, за да отключи файловете. Операцията набира хакери, които да извършват кибератаките, използвайки инструментите и инфраструктурата на LockBit. LockBit получава част от откупа, изискан при хакерските атаки.

Групата е отговорна за миналогодишната атака срещу американското подразделение на Industrial & Commercial Bank of China Ltd., която наруши функционирането на американския пазар на държавни ценни книжа на стойност 26 млрд. долара. Тя свали и уебсайт, който Boeing Co. използва за продажба на резервни части за самолети, софтуер и услуги.

Световната операция разруши инфраструктурата на групировката и ще включва повдигане на обвинения, последвани от санкции, заяви Брет Лезерман, заместник-помощник-директор на ФБР.

Агентите иззеха контрола върху оборудването на Lockbit, включително сървъри с данни на жертвите, сървъри за споделяне на файлове и комуникационни сървъри, каза той. Това ще помогне на властите да върнат откраднатите данни на компаниите и другите организации, хакнати от LockBit.

„Скоро ще уведомим жертвите тук“, заяви Лезерман в интервю.

За първи път LockBit стана известна през 2021 г., като се наричаше LockBit 1.0. През 2022 г. се превръща в LockBit 2.0, а последната ѝ итерация е LockBit Green. Една от последните жертви на групата е EquilLend. Платформата за търговия, която обработва трансакции за трилиони долари месечно, заяви, че инцидентът на 22 януари е засегнал някои автоматизирани услуги за заемане на ценни книжа.

По данни на ФБР хакерската група е взела 1600 жертви в САЩ и 2000 в международен план. Голяма част от тях са в частния сектор, а ФБР заяви, че проследява 144 млн. откупа, платени във връзка с атаките на LockBit.

Още по темата

AI за шпионаж и рансъмуер като услуга: киберсигурността през 2024 г.

Кибератаките през 2024 - мигновени и автоматизирани

Български стартъп разработва AI платформа за управление на киберуязвимости

Най-голямата банка в света бе принудена да търгува чрез USB стик след кибератака

Глобалните разходи за киберпрестъпления през 2023 г. ще надхвърлят $8 трилиона