ФБР и Европол раскрыли масштабную схему распространения программы-вымогателя LockBit

• ФБР, Европол и NCA отчитались о масштабной международной операции. 
• В ходе расследования правоохранители раскрыли схему распространения программы-вымогателя LockBit. 
• Экономический эффект от этого зловредного ПО оценивается в $8 млрд. 
• Среди фигурантов есть украинец. 

ФБР, Европол и Национальное агентство по борьбе с преступностью Великобритании (NCA) провели совместную операцию, в ходе которой пресекли распространение программы-вымогателя LockBit. Правоохранители задержали двух фигурантов и заморозили около 200 криптокошельков. 

Предварительный ущерб от действий злоумышленников оценивается в $120 млн. Однако эксперты TRM Labs утверждают, что с 2022 года на счета лиц, связанных с группировкой, поступило более $200 млн в криптоактивах. 

С помощью RaaS-инфраструктуры разработчиков LockBit было совершено около 2000 успешных атак, отметили эксперты. По их оценке, общий экономический эффект от них превышает $8 млрд. 

В ходе операции Cronos правоохранители получили полный доступ к технической инфраструктуре злоумышленников. 

«Мы взломали хакеров. Сайт LockBit был закрыт», — заявил глава NCA Грэм Биггар.

В результате правоохранители заблокировали 34 сервера группировки в странах Европы и США. По запросу французской прокуратуры были задержаны двое подозреваемых в Польше и Украине. 

Кроме того, власти заморозили около 200 криптокошельков. Объем средств на них не уточняется. 

В Европоле заявили, что получили в результате расследования огромный массив данных. Тут пообещали опубликовать новые подробности касательно дела позднее. 

LockBit появилась в 2019 году. К 2022 году эта программа-вымогатель стала самой распространенной в мире, отметили в организации. Ее разработчики предлагали свое решение как RaaS (Ransomware-as-a-Service). 

Это модель, при которой вредоносное ПО распространяется как франшиза. В Европоле считают, что у группировки были сотни филиалов по всему миру. 

Ранее мы сообщали о том, что хакеры из КНДР используют ИИ для своих атак. 

Апдейт: в Национальной полиции Украины прокомментировали ситуацию, отметив свое участие в операции. Тут заявили, что провели обыски в Тернополе, изъяв у подозреваемых мобильные телефоны и компьютерную технику.