Lockbit проникала в такие компании, как Boeing, сеть заведений питания Subway и китайский банк ICBC, вмешивалась в системы производителя микросхем Taiwan Semiconductor Manufacturing Company (TSMC), нарушала работу рынка облигаций США, нанеся миллиардные убытки, а также шифровала компьютеры и серверы сотен других малых и крупных компаний. Что самое интересное во всей этой ситуации – один из участников преступной группы был пойман в Украине.
Смотрите также Это рекорд: сколько денег получили от своих жертв хакеры-вымогатели в 2023 году
Детали операции
Деятельность Lockbit прекратили международные правоохранительные органы во главе с Национальным агентством по борьбе с преступностью Великобритании. В понедельник, когда власти арестовали главных фигурантов группировки, сайт хакеров был выведен из строя. "Сейчас этот сайт находится под контролем правоохранительных органов", – говорится на главной странице ресурса. По данным репозитория вредоносного программного обеспечения Vx-underground, правоохранители закрыли по меньшей мере 22 Tor-сайта, связанные с Lockbit.
Благодаря нашему тесному сотрудничеству мы взломали хакеров, взяли под контроль их инфраструктуру, изъяли исходный код и получили ключи, которые помогут жертвам расшифровать их системы. На сегодня LockBit заблокирован. Мы нанесли ущерб возможностям и, что особенно важно, доверию к группе, которая зависела от секретности и анонимности,
– говорит генеральный директор Национального агентства по борьбе с преступностью в Великобритании Грэм Биггар.
Lockbit также признали свое поражение. В заявлении для Vx-underground остатки группы заявили: "ФБР нас обокрало".
В рамках этой же операции "Кронос" правоохранители Польши, Украины и США также арестовали ключевых участников группы на своей территории. Еще два филиала Lockbit в России находятся под санкциями, но достать их там пока невозможно. В общем, как пишет Bloomberg, в операции приняли участие правоохранители из 11 стран, они изъяли 11 000 доменов.