Киберпреступная группировка Lockbit возвращается в сеть: что это означает для вас?

220

Киберпреступная группировка Lockbit, которая была отключена в рамках масштабной международной полицейской операции в начале этого месяца, заявила, что восстановила свои серверы и снова в деле.

Группа, известная в интернет-подполье за использование вредоносного программного обеспечения под названием вымогательское ПО для цифрового вымогательства своих жертв, стала целью беспрецедентной международной операции правоохранительных органов на прошлой неделе, в результате которой её члены были арестованы и обвинены.

Сам сайт Lockbit был использован полицией для издевательства над его лидерами, и на прошлой неделе полиция заявила, что его лидер “LockbitSupp” сотрудничает с правоохранительными органами, не уточняя детали.

В длинном бессвязном заявлении, датированном субботой, группа заявила, что правоохранительные органы взломали тёмный веб-сайт Lockbit, где банда утекает данные, украденные у своих жертв, используя уязвимость в языке программирования PHP.

“Все другие серверы с резервными блогами, не имеющими установленного PHP, не затронуты и продолжат раскрывать данные, украденные у атакованных компаний”, – говорится в заявлении, которое было опубликовано на английском и русском языках на новой версии тёмного веб-сайта Lockbit.

Представитель Национального управления по борьбе с преступностью Великобритании, который возглавил международные усилия по ликвидации операций Lockbit, заявил, что группа “остается полностью скомпрометированной”.

“Мы понимали, что Lockbit, вероятно, попытается восстановиться и восстановить свои системы. Однако мы собрали огромное количество информации об них и их связанных с ними лиц, и наша работа по цели и остановке их продолжается”, – сказал NCA в понедельник.

На новом тёмном веб-сайте Lockbit была показана галерея названий компаний, каждая из которых была привязана к обратному отсчету, указывающему дедлайн, в пределах которого этой компании требовалось заплатить выкуп.

“Они хотят запугать меня, потому что не могут найти и уничтожить меня, я не могу быть остановлен”, – говорится в заявлении, представленном как часть имитации утечки от ФБР.

На прошлой неделе США объявили, что обвинили двух российских граждан в использовании вымогательского ПО Lockbit против компаний и групп по всему миру.

Полиция в Польше сделала арест, а в Украине национальные и французская полиция арестовали отца-сына, которые, по их словам, совершали атаки с использованием вредоносного программного обеспечения Lockbit.

Операцию широко видели кибербезопасные эксперты как предназначенную для дискредитации статуса Lockbit среди его “аффилиатов” – криминальных групп, которые используют инструменты Lockbit для совершения атак с вымогательством.
Оригинальная новость на сайте