fallback

Международна операция разби една от най-големите групи за киберизнудвания LockBit

LockBit е специализирана в използването на зловреден софтуер, известен като ransomware, за да криптира файловете на компютрите на жертвите си, след което изисква заплащане, за да отключи файловете

12:08 | 20 февруари 2024
Обновен: 12:50 | 20 февруари 2024
Автор: Джейми Тарабей

Коалиция от международни правоприлагащи агенции, включително ФБР и Националната агенция за борба с престъпността на Обединеното кралство, заявиха, че са прекъснали дейността на LockBit, една от най-големие хакерски групи за всички времена, като е спряла работата на уебсайтовете, които организацията е използвала за плащане на откупи.

В публикация на уебсайта на групата в понеделник се казва, че тя „вече е под контрола“ на британската агенция, ФБР и други правоприлагащи органи.

В операцията, при която са конфискувани 11 000 домейна, използвани от LockBit и нейните филиали за улесняване на плащането на откупи, са участвали правоприлагащи органи от 11 различни държави, заяви служител на ФБР. Операцията, която е нарушила инфраструктурата на LockBit и е била насочена към нейната система за разгръщане на зловреден софтуер, е проведена през последните дни, допълва служителят.

LockBit е специализирана в използването на зловреден софтуер, известен като ransomware (софтуер за откуп), за да криптира файловете на компютрите на жертвите си, след което изисква заплащане, за да отключи файловете. Операцията набира хакери, които да извършват кибератаките, използвайки инструментите и инфраструктурата на LockBit. LockBit получава част от откупа, изискан при хакерските атаки.

Групата е отговорна за миналогодишната атака срещу американското подразделение на Industrial & Commercial Bank of China Ltd., която наруши функционирането на американския пазар на държавни ценни книжа на стойност 26 млрд. долара. Тя свали и уебсайт, който Boeing Co. използва за продажба на резервни части за самолети, софтуер и услуги.

Световната операция разруши инфраструктурата на групировката и ще включва повдигане на обвинения, последвани от санкции, заяви Брет Лезерман, заместник-помощник-директор на ФБР.

Агентите иззеха контрола върху оборудването на Lockbit, включително сървъри с данни на жертвите, сървъри за споделяне на файлове и комуникационни сървъри, каза той. Това ще помогне на властите да върнат откраднатите данни на компаниите и другите организации, хакнати от LockBit.

„Скоро ще уведомим жертвите тук“, заяви Лезерман в интервю.

За първи път LockBit стана известна през 2021 г., като се наричаше LockBit 1.0. През 2022 г. се превръща в LockBit 2.0, а последната ѝ итерация е LockBit Green. Една от последните жертви на групата е EquilLend. Платформата за търговия, която обработва трансакции за трилиони долари месечно, заяви, че инцидентът на 22 януари е засегнал някои автоматизирани услуги за заемане на ценни книжа.

По данни на ФБР хакерската група е взела 1600 жертви в САЩ и 2000 в международен план. Голяма част от тях са в частния сектор, а ФБР заяви, че проследява 144 млн. откупа, платени във връзка с атаките на LockBit.

fallback
fallback