LockBit, печально известный поставщик программ-вымогателей, был арестован правоохранительными органами

Вашингтон Поставщик услуг-вымогателей, атаковавший более 2000 систем по всему миру, включая больницы в США, с претензиями на сотни миллионов долларов, был удален в понедельник, а гражданам России были предъявлены обвинения в международном заговоре с целью распространения вредоносного ПО. Об этом сообщило Министерство юстиции, вторник.

Сеть киберпреступников, известная как LockBit, нацелена на критически важные компоненты производства, здравоохранения и логистики по всему миру, обслуживая хакеров, которые внедряют ее вредоносное ПО в уязвимые системы и держат их в заложниках до тех пор, пока не будет выплачен выкуп. На сегодняшний день злоумышленники вымогали у своих жертв более 120 миллионов долларов, а их программа превратилась в одну из самых популярных и активных, сообщили чиновники.

В рамках операции на этой неделе ФБР и его партнеры из правоохранительных органов Великобритании захватили несколько публичных платформ, где киберпреступники могли инициировать контакт с LockBit и вступать в него. Следователи также изъяли два сервера в США, которые использовались для передачи украденных данных жертв.

Агентство Associated Press отметило, что главную страницу сайта LockBit заменили фразой «Этот сайт сейчас находится под контролем правоохранительных органов» вместе с флагами Великобритании, США и ряда других стран.

По словам генерального прокурора Меррика Гарленда, Соединенные Штаты и их союзники пошли «на шаг дальше», получив «ключи», которые могут разблокировать подвергшиеся атаке компьютерные системы, чтобы помочь жертвам «восстановить доступ к своим данным», избавив их от необходимости заплатить выкуп. Этот шаг может помочь сотням жертв по всему миру.

Двум гражданам России, которые предположительно использовали программу-вымогатель LockBit против компаний в США — в Орегоне, Нью-Йорке, Флориде и Пуэрто-Рико — также были предъявлены обвинения в Нью-Джерси в рамках последней игры Министерства юстиции против группы.

Артур Сунгатов и Иван Кондратьев присоединяются к растущему числу обвиняемых, обвиняемых федеральной прокуратурой в атаках на учреждения США в рамках схемы LockBit. В настоящее время обвинения предъявлены пяти людям, включая человека, который предположительно напал на полицию Вашингтона, округ Колумбия.

По данным A, LockBit был наиболее широко используемой версией программы-вымогателя в 2022 году. Совместный консалтинг по кибербезопасности Разработанный ФБР и Агентством по кибербезопасности и безопасности инфраструктуры в прошлом году, он нацелен на «ряд критически важных секторов инфраструктуры, включая финансовые услуги, продукты питания и сельское хозяйство, образование, энергетику, государственные услуги, службы экстренной помощи, здравоохранение, производство и транспорт».

Сеть LockBit впервые была замечена на русскоязычных платформах киберпреступности в 2020 году и продолжает развиваться и расти, ориентируясь на различные компьютерные платформы и операционные системы. Согласно рекомендациям, к 2022 году 16% атак программ-вымогателей в США будут осуществляться группой LockBit.

Преступники обычно получают доступ к уязвимым системам через фишинговые электронные письма или когда пользователи посещают зараженный веб-сайт во время работы в Интернете. Официальные лица США постоянно предупреждают пользователей, чтобы они не платили выкуп и вместо этого обращались в правоохранительные органы.

Федеральные следователи недавно разработали новый подход к борьбе с атаками программ-вымогателей, которые могут быть дорогостоящими для жертв и вредными для нормального функционирования общества: вооружить жертв инструментами, необходимыми для противодействия атаке вредоносного ПО.

Как и в случае с операцией LockBit, в июле 2022 года ФБР Он уничтожил международную группу программ-вымогателей Он связался с Hive и собрал ключи дешифрования для взломанных компьютерных сетей, в которые он проник, чтобы провести то, что чиновники назвали «высокотехнологичным кибернаблюдением 21-го века». Агенты ФБР затем раздали ключи жертвам, чьи сети были выкуплены.

В августе следователи разоблачили преступную сеть, известную как… Хакботы-роботы — Группа компьютеров, зараженных вредоносным ПО, которое использовалось для осуществления кибератак. Правоохранительные органы получили доступ к инфраструктуре QakBot и «перенаправили» киберактивность на серверы, контролируемые американскими следователями, которые затем смогли внедрить вредоносное ПО с помощью программы, которая запускала компьютер жертвы из ботнета, освобождая его от вредоносного хоста.

Жертвам атак LockBit рекомендуется обращаться в ФБР за дальнейшей помощью.