ІСТИНА І ТРАДИЦІЇ

Хакеры Lockbit заявили, что вернулись к работе после взлома их сайта полицией

Великая Эпоха
Снимок экрана, сделанный 19 февраля 2024 года, показывает уведомление об уничтожении, которое группа глобальных спецслужб выпустила на темный веб-сайт под названием Lockbit. (Handout)

Lockbit, киберпреступная группировка, которая была выведена из строя в результате комплексной международной полицейской операции в начале этого месяца, заявила, что восстановила свои серверы и вернулась к работе, пишет Reuters.

Группировка, известная в криминальном подполье Интернета благодаря использованию вредоносного программного обеспечения под названием ransomware для вымогательства у своих жертв, на прошлой неделе стала объектом беспрецедентной международной операции правоохранительных органов, в ходе которой ее членам были предъявлены обвинения.

Полиция использовала веб-сайт Lockbit для охоты над его главарями, а в прошлую пятницу заявила, что лидер "LockbitSupp" сотрудничает с правоохранительными органами.

В длинном заявлении, датированном субботой, группировка сообщила, что правоохранительные органы взломали темный веб-сайт Lockbit, куда банда сливает данные, украденные у своих жертв, используя уязвимость в языке программирования PHP, который широко используется для создания веб-сайтов и онлайн-приложений.

"Все остальные серверы с резервными блогами, на которых не был установлен PHP, не пострадали и будут продолжать выдавать данные, украденные у атакованных компаний", — говорится в заявлении, которое было размещено на английском и русском языках на новой версии darkweb-сайта Lockbit.

Представитель британского Национального агентства по борьбе с преступностью, которое возглавило международные усилия по захвату операций Lockbit, заявил, что группа "остается полностью скомпрометированной".

"Мы понимали, что Lockbit, скорее всего, попытается перегруппироваться и восстановить свои системы. Однако мы собрали огромное количество оперативной информации о них и тех, кто с ними связан, и наша работа по их пресечению и уничтожению продолжается", — заявили в понедельник в NCA.

На новом darkweb-сайте Lockbit представлена галерея названий компаний, каждое из которых сопровождается часами обратного отсчета, отмечающими срок, в течение которого компания должна выплатить выкуп.

В прошлый вторник США объявили, что предъявили обвинения двум гражданам России в распространении вымогательского ПО Lockbit против компаний и групп по всему миру. Полиция Польши производила задержания, а в Украине национальная и французская полиция арестовала отца и сына, которые осуществляли атаки с использованием вредоносного ПО Lockbit.

Эксперты по кибербезопасности считают, что эта операция призвана дискредитировать репутацию Lockbit среди ее "филиалов" — преступных группировок, которые используют инструменты Lockbit для проведения атак с использованием вымогательского ПО.