ІСТИНА І ТРАДИЦІЇ

Банда хакерів Lockbit заявила, що повернулася до роботи після поліцейського викриття

Велика Епоха
Зроблений 19 лютого 2024 року знімок екрана показує повідомлення про знищення, яке група глобальних спецслужб випустила на темний вебсайт під назвою Lockbit. (Handout)

Lockbit, кіберзлочинне угруповання, яке було виведене з ладу в результаті комплексної міжнародної поліцейської операції на початку цього місяця, заявило, що відновило свої сервери і повернулося до роботи, пише Reuters.

Угруповання, відоме в кримінальному підпіллі Інтернету завдяки використанню шкідливого програмного забезпечення під назвою ransomware для здирництва у своїх жертв, минулого тижня стало об'єктом безпрецедентної міжнародної операції правоохоронних органів, під час якої його членам пред'явили звинувачення.

Поліція використовувала веб-сайт Lockbit для полювання над його ватажками, а минулої п'ятниці заявила, що лідер "LockbitSupp" співпрацює з правоохоронними органами.

У довгій заяві, датованій суботою, угруповання повідомило, що правоохоронні органи зламали темний вебсайт Lockbit, куди банда зливає дані, вкрадені у своїх жертв, використовуючи уразливість у мові програмування PHP, яку широко використовують для створення вебсайтів і онлайн-додатків.

"Усі інші сервери з резервними блогами, на яких не був встановлений PHP, не постраждали і продовжуватимуть видавати дані, вкрадені в атакованих компаній", — ідеться в заяві, яку було розміщено англійською та російською мовами на новій версії darkweb-сайту Lockbit.

Представник британського Національного агентства з боротьби зі злочинністю, яке очолило міжнародні зусилля із захоплення операцій Lockbit, заявив, що група "залишається повністю скомпрометованою".

"Ми розуміли, що Lockbit, найімовірніше, спробує перегрупуватися і відновити свої системи. Однак ми зібрали величезну кількість оперативної інформації про них і тих, хто з ними пов'язаний, і наша робота з їхнього припинення та знищення триває", — заявили в понеділок у NCA.

На новому darkweb-сайті Lockbit представлено галерею назв компаній, кожна з яких супроводжується годинником зворотного відліку, що позначає термін, протягом якого компанія має виплатити викуп.

Минулого вівторка США оголосили, що висунули обвинувачення двом громадянам Росії в поширенні здирницького ПЗ Lockbit проти компаній і груп по всьому світу. Поліція Польщі проводила затримання, а в Україні національна і французька поліція заарештувала батька і сина, які здійснювали атаки з використанням шкідливого ПЗ Lockbit.

Експерти з кібербезпеки вважають, що ця операція покликана дискредитувати репутацію Lockbit серед її "філій" — злочинних угруповань, які використовують інструменти Lockbit для проведення атак із використанням здирницького ПЗ.