ФБР и Европол раскрыли масштабную схему распространения программы-вымогателя LockBit
- ФБР, Европол и NCA отчитались о масштабной международной операции.
- В ходе расследования правоохранители раскрыли схему распространения программы-вымогателя LockBit.
- Экономический эффект от этого зловредного ПО оценивается в $8 млрд.
- Среди фигурантов есть украинец.
ФБР, Европол и Национальное агентство по борьбе с преступностью Великобритании (NCA) провели совместную операцию, в ходе которой пресекли распространение программы-вымогателя LockBit. Правоохранители задержали двух фигурантов и заморозили около 200 криптокошельков.
Предварительный ущерб от действий злоумышленников оценивается в $120 млн. Однако эксперты TRM Labs утверждают, что с 2022 года на счета лиц, связанных с группировкой, поступило более $200 млн в криптоактивах.
С помощью RaaS-инфраструктуры разработчиков LockBit было совершено около 2000 успешных атак, отметили эксперты. По их оценке, общий экономический эффект от них превышает $8 млрд.
В ходе операции Cronos правоохранители получили полный доступ к технической инфраструктуре злоумышленников.
«Мы взломали хакеров. Сайт LockBit был закрыт», — заявил глава NCA Грэм Биггар.
В результате правоохранители заблокировали 34 сервера группировки в странах Европы и США. По запросу французской прокуратуры были задержаны двое подозреваемых в Польше и Украине.
Кроме того, власти заморозили около 200 криптокошельков. Объем средств на них не уточняется.
В Европоле заявили, что получили в результате расследования огромный массив данных. Тут пообещали опубликовать новые подробности касательно дела позднее.
LockBit появилась в 2019 году. К 2022 году эта программа-вымогатель стала самой распространенной в мире, отметили в организации. Ее разработчики предлагали свое решение как RaaS (Ransomware-as-a-Service).
Это модель, при которой вредоносное ПО распространяется как франшиза. В Европоле считают, что у группировки были сотни филиалов по всему миру.
Ранее мы сообщали о том, что хакеры из КНДР используют ИИ для своих атак.
Апдейт: в Национальной полиции Украины прокомментировали ситуацию, отметив свое участие в операции. Тут заявили, что провели обыски в Тернополе, изъяв у подозреваемых мобильные телефоны и компьютерную технику.