Дополнительная информация о деятельности банды-вымогателя LockBit появилась на следующий день после того, как Национальному агентству по борьбе с преступностью Великобритании (NCA) и его партнерам, по-видимому, удалось подорвать деятельность группы и испортить место ее утечки.
Соответственно РеестрNCA обнаружило 187 групп и частных лиц, зарегистрированных на партнерском портале LockBit. LockBit был основан на модели «программа-вымогатель как услуга» (RaaS), в которой разные группы подписывались и использовали шифратор и инфраструктуру в обмен на часть прибыли (по сути, выплату выкупа).
По данным правоохранительных органов, партнеры зарегистрировались в период с 31 января 2022 года по 5 февраля 2024 года.
«Хорошего дня»
«Привет [user name]Правоохранительные органы взяли под свой контроль платформу LockBit и получили всю хранящуюся там информацию. Эта информация относится к группе LockBit и к вам, ее партнеру», — говорится в сообщении NCA, оставленном на партнерском портале после искажения. «У нас есть исходный код, сведения о жертвах, на которых вы напали, сумма выкраденных денег, украденные данные, чаты и многое другое.» Вы можете поблагодарить Lockbitsupp и его неисправную инфраструктуру за эту ситуацию… мы можем вернуться к вам очень скоро Установить соединение».
«Если вы хотите связаться с нами напрямую, пожалуйста, свяжитесь с нами. Хорошего дня.»
LockBit — это российская группа разработчиков программ-вымогателей, которая считалась одной из самых больших угроз (если не самой большой угрозой) в индустрии программ-вымогателей. Учитывая местоположение, аресты маловероятны, но NCA вместе с ФБР и рядом других правоохранительных органов сумели проникнуть и уничтожить инфраструктуру LockBit. Вернется ли LockBit в той или иной форме, еще неизвестно. Однако, поскольку правоохранительные органы сосредоточивают свое внимание на дочерних компаниях, вполне возможно, что индустрия программ-вымогателей изменится навсегда.
«Большой объем данных был похищен с платформы LockBit, прежде чем они были полностью повреждены», — говорится теперь на веб-сайте LockBit. «Используя эти данные, NCA и ее партнеры будут координировать дальнейшие расследования для выявления хакеров, которые платят за то, чтобы стать партнерами LockBit. Некоторые основные детали публикуются здесь впервые».
Кьяран Мартин, бывший глава британского Национального центра кибербезопасности, рассказал Би-би-си, что это было «одним из самых серьезных нарушений, когда-либо предпринятых против оператора программы-вымогателя». «Конечно, самый крупный из когда-либо принадлежавших британской полиции».
Больше от TechRadar Pro
