ФБР і Європол розкрили масштабну схему поширення програми-вимагача LockBit
- ФБР, Європол і NCA відзвітували про масштабну міжнародну операцію.
- Під час розслідування правоохоронці розкрили схему поширення програми-вимагача LockBit.
- Економічний ефект від цього шкідливого ПЗ оцінюють у $8 млрд.
- Серед фігурантів є українець.
ФБР, Європол і Національне агентство по боротьбі зі злочинністю Великої Британії (NCA) провели спільну операцію, в межах якої припинили поширення програми-здирника LockBit. Правоохоронці затримали двох фігурантів і заморозили близько 200 криптогаманців.
Попередній збиток від дій зловмисників оцінюють у $120 млн. Однак експерти TRM Labs стверджують, що з 2022 року на рахунки осіб, пов’язаних з угрупованням, надійшло понад $200 млн у криптоактивах.
За допомогою RaaS-інфраструктури розробників LockBit було здійснено близько 2000 успішних атак, зазначили експерти. За їхньою оцінкою, загальний економічний ефект від них перевищує $8 млрд.
Під час операції Cronos правоохоронці отримали повний доступ до технічної інфраструктури зловмисників.
«Ми зломали хакерів. Сайт LockBit було закрито», — заявив глава NCA Грем Біггар.
У результаті правоохоронці заблокували 34 сервери угруповання в країнах Європи та США. За запитом французької прокуратури було затримано двох підозрюваних у Польщі та Україні.
Крім того, влада заморозила близько 200 криптогаманців. Обсяг коштів на них не уточнюють.
У Європолі заявили, що отримали в результаті розслідування величезний масив даних. Тут пообіцяли опублікувати нові подробиці щодо справи пізніше.
LockBit з’явилася 2019 року. До 2022 року ця програма-вимагач стала найпоширенішою у світі, зазначили в організації. Її розробники пропонували своє рішення як RaaS (Ransomware-as-a-Service).
Це модель, за якої шкідливе ПЗ поширюється як франшиза. У Європолі вважають, що в угруповання були сотні філій по всьому світу.
Раніше ми повідомляли про те, що хакери з КНДР використовують ШІ для своїх атак.
Апдейт: у Національній поліції України прокоментували ситуацію, зазначивши свою участь в операції. Тут заявили, що провели обшуки в Тернополі, вилучивши у підозрюваних мобільні телефони та комп’ютерну техніку.