Новини

Масштабний російський вірус LockBit знешкодили. Він викрадав дані та вимагав за них гроші

Автор:
Олександра Амру
Дата:

Markus Spiske / Unsplash

Федеральне бюро розслідувань США спільно з правоохоронцями десяти інших країн знешкодили одну з найбільших хакерських мереж LockBit. Організація поширювала розроблений росіянами вірус, який атакує пристрої та вимагає в жертви викуп за повернення доступу до її конфіденційних даних, погрожуючи оприлюднити їх у разі несплати.

Про це заявило Агентство Європейського Союзу з питань співробітництва у сфері кримінальної юстиції.

Правоохоронці заарештували двох операторів мережі в Польщі та Україні. Також вони викрили основну платформу LockBit і видалили 34 сервери в Нідерландах, Німеччині, Фінляндії, Франції, Швейцарії, Австралії, США та Великій Британії.

Поліцейські взяли під контроль більшу частину інфраструктури, яка дозволяє вірусу-вимагачу LockBit працювати, зокрема й в даркнеті. Правоохоронці також заблокували «стіну ганьби», яку кібертерористи використовували для оприлюднення даних жертв, що відмовилися платити викуп.

Крім того, поліцейські розробили інструменти дешифрування для потерпілих, щоб ті змогли отримати доступ до власних даних, які викрадали хакери.

Влада також заморозила понад 200 криптовалютних рахунків, повʼязаних зі злочинною організацією.

Зі свого боку США наклали санкції на двох росіян, причетних до розробки LockBit. Про це повідомило Міністерство фінансів Сполучених Штатів.

Артура Сунгатова та Івана Кондратьєва підозрюють у розгортанні віруса-вимагача проти компаній у виробничому секторі, напівпровідникової промисловості та низки інших організацій.

У рамках санкцій американський Мінфін заблокує майно й активи обох у США або підконтрольне громадянам Штатів.