Правоохранительные органы пресекают деятельность хакеров LockBit, проводя крупные аресты и конфисковывая инфраструктуру, чтобы раскрыть глобальную сеть программ-вымогателей

На этой неделе мир киберпреступности получил еще один серьезный удар, поскольку международные правоохранительные органы задержали ключевых членов печально известной группы вымогателей LockBit . В заявлениях Европола, властей США и Великобритании подчеркиваются скоординированные усилия по демонтажу инфраструктуры, стоящей за одной из самых плодовитых операций по вымогательству в мире.

Хакеры LockBit арестованы, серверы изъяты

Во вторник власти использовали захваченные веб-сайты группы вымогателей LockBit, чтобы сообщить новости. Европол и другие агентства сообщили о многочисленных арестах, включая поимку подозреваемого разработчика LockBit, когда он был в отпуске. Разработчик, которого запросила Франция, был пойман за пределами России, что стало крупным успехом в преследовании ключевых фигур операции. Одновременно в Великобритании были задержаны два человека за помощь филиалу LockBit.

Дальше на юге Испании полиция задержала важного игрока: администратора надежного хостинга, поддерживающего инфраструктуру LockBit. Эта операция привела к захвату девяти серверов, что стало огромным шагом вперед в ликвидации сети киберпреступности группировки. Власти считают, что полученные данные будут иметь решающее значение для преследования основных членов и аффилированных лиц LockBit.

Разоблачение связи с Evil Corp.

Одним из наиболее значимых событий стало разоблачение Александра Викторовича Рыженкова, гражданина России, идентифицированного как ключевой партнер LockBit и члена печально известной Evil Corp — киберпреступной организации, печально известной как за атаки с использованием программ-вымогателей, направленные на получение прибыли, так и за предполагаемые связи с российскими операциями по кибершпионажу. По данным властей, Рыженков, используя псевдоним «Беверли», был ответственен за создание более 60 вариантов программ-вымогателей LockBit и требовал не менее 100 миллионов долларов в качестве выкупа .

Интересно, что Рыженкову предъявлены обвинения не в преступлениях, связанных с LockBit, а в атаках с использованием вымогателя BitPaymer. Его участие как в Evil Corp, так и в LockBit подчеркивает взаимосвязанную природу многих киберпреступных синдикатов высокого уровня.

Операция Cronos: начало конца LockBit?

Уничтожение инфраструктуры LockBit в феврале 2024 года в рамках операции Cronos стало поворотным моментом в глобальной борьбе с программами-вымогателями. Операция включала скоординированные захваты серверов и арест нескольких аффилированных лиц. В то время Национальное агентство по борьбе с преступностью (NCA) Великобритании даже захватило домены Tor компании LockBit, перепрофилировав их для объявления о победах правоохранительных органов.

Позже власти идентифицировали и предъявили обвинения Дмитрию Юрьевичу Хорошеву, вдохновителю LockBit, известному в сети как «LockBitSupp». Считается, что Хорошев создал и управлял LockBit, получив более 100 миллионов долларов незаконной прибыли. С вознаграждением в 10 миллионов долларов за его голову он остается одним из самых разыскиваемых киберпреступников в мире.

Запятнанное наследие

Хотя LockBit был серьезно ослаблен недавними операциями, похоже, группа не исчезла полностью. В мае LockBit ненадолго появился как одна из самых активных операций по вымогательству, но некоторые эксперты предположили, что это была дымовая завеса, призванная скрыть истинное положение дел в преступном бизнесе. К концу лета атаки LockBit значительно сократились, и его последним заявлением был взлом Федерального резерва США, хотя утекшие данные принадлежали гораздо более мелкой компании финансовых услуг.

Исследователи безопасности отметили, что к концу сентября сайты утечек LockBit были отключены. Хотя некоторые из них позже появились снова, они не обновлялись с мая, что указывает на возможность внутреннего краха. В сообщении NCA на одном из этих сайтов подчеркивалось, что операция Cronos нанесла серьезный ущерб LockBit, и многие филиалы покинули группу ради других платформ Ransomware-as-a-Service (RaaS).

В своем заявлении NCA указало, что недавние заявления жертв LockBit были в значительной степени преувеличены или откровенно сфабрикованы, что еще больше запятнало и без того пошатнувшуюся репутацию группы.

Что ждет глобальную кибербезопасность дальше?

Уничтожение LockBit знаменует собой победу в продолжающейся войне с программами-вымогателями, но борьба далека от завершения. Киберпреступные синдикаты продолжают адаптироваться, и по мере приближения правоохранительных органов эти организации, скорее всего, будут дробиться и развиваться, что потенциально усложнит их отслеживание.

Поскольку такие группы вымогателей, как LockBit, терпят крах, сообщество кибербезопасности должно сохранять бдительность, ожидая следующую волну цифровых угроз. С усилением глобальных репрессий будущее крупномасштабных вымогателей может быть неопределенным, но ясно одно: правоохранительные органы готовы и хотят пресечь эти преступные предприятия, арестовывая по одному за раз.