Масштабний російський вірус LockBit знешкодили. Він викрадав дані та вимагав за них гроші

Автор:
Олександра Амру
Дата:

Федеральне бюро розслідувань США спільно з правоохоронцями десяти інших країн знешкодили одну з найбільших хакерських мереж LockBit. Організація поширювала розроблений росіянами вірус, який атакує пристрої та вимагає в жертви викуп за повернення доступу до її конфіденційних даних, погрожуючи оприлюднити їх у разі несплати.

Про це заявило Агентство Європейського Союзу з питань співробітництва у сфері кримінальної юстиції.

Правоохоронці заарештували двох операторів мережі в Польщі та Україні. Також вони викрили основну платформу LockBit і видалили 34 сервери в Нідерландах, Німеччині, Фінляндії, Франції, Швейцарії, Австралії, США та Великій Британії.

Поліцейські взяли під контроль більшу частину інфраструктури, яка дозволяє вірусу-вимагачу LockBit працювати, зокрема й в даркнеті. Правоохоронці також заблокували «стіну ганьби», яку кібертерористи використовували для оприлюднення даних жертв, що відмовилися платити викуп.

Крім того, поліцейські розробили інструменти дешифрування для потерпілих, щоб ті змогли отримати доступ до власних даних, які викрадали хакери.

Влада також заморозила понад 200 криптовалютних рахунків, повʼязаних зі злочинною організацією.

Зі свого боку США наклали санкції на двох росіян, причетних до розробки LockBit. Про це повідомило Міністерство фінансів Сполучених Штатів.

Артура Сунгатова та Івана Кондратьєва підозрюють у розгортанні віруса-вимагача проти компаній у виробничому секторі, напівпровідникової промисловості та низки інших організацій.

У рамках санкцій американський Мінфін заблокує майно й активи обох у США або підконтрольне громадянам Штатів.

  • LockBit вперше зʼявився наприкінці 2019 року, спочатку називаючи себе програмою-вимагачем ABCD. Відтоді він стрімко розвивався і до 2022 року став найпоширенішим вірусом-вимагачем. Вважається, що атак LockBit зазнали понад 2 500 жертв у всьому світі.
  • 13 січня 2023 року вірус-вимагач LockBit атакував компʼютерні системи Королівської пошти Великої Британії (Royal Mail), які сервіс використовував для відправки посилок за кордон.