США объявили новую награду в размере 15 миллионов долларов за банду вымогателей LockBit
Соединенные Штаты предлагают значительные вознаграждения за информацию о киберпреступниках, связанных с недавно прекращенной операцией по вымогательству LockBit, но правоохранительные органы утверждают, что они уже идентифицировали некоторых лиц.
Национальное агентство по борьбе с преступностью Великобритании (NCA) и другие правоохранительные органы конфисковали домены и серверы LockBit, что привело к серьезным нарушениям в работе киберпреступников. Первоначально на арестованных доменах отображался экран, информирующий посетителей о действиях правоохранительных органов, но теперь они перенаправляют посетителей на сайт, напоминающий известный сайт утечки LockBit.
Однако вместо сообщений, раскрывающих жертвы LockBit, на сайте представлены сообщения правоохранительных органов, включающие отчеты фирм по кибербезопасности о деятельности группы вымогателей, подробности об арестах и обвинениях, вознаграждениях за информацию о киберпреступниках и санкциях. NCA насмехалась над киберпреступниками, разместив сообщение на взломанной панели LockBit, уведомив филиалы о том, что правоохранительные органы могут вскоре связаться с ними. На сайте утечки LockBit NCA представляет список из почти 200 имен пользователей, предположительно связанных с филиалами LockBit.
Власти также отключили серверы, связанные с инструментом кражи данных LockBit под названием Stealbit. NCA сообщило, что инструмент, используемый филиалами LockBit для кражи файлов из организаций-жертв, был нейтрализован вместе с вышестоящими прокси-серверами.
Власти заявляют о значительном ущербе, нанесенном LockBit
Следователи утверждают, что получили доступ к ключевой инфраструктуре и могут помочь сотням жертв восстановить их файлы. NCA заявило, что было восстановлено 1000 ключей дешифрования, и призвало жертв обратиться к ним. Другая страница на сайте утечки LockBit предполагает, что власти вскоре раскроют личность LockBitSupp, лидера операции по вымогательству. Правоохранительные органы опубликовали скриншоты, свидетельствующие о привилегированном доступе к порталу администрирования LockBit, включая чаты жертв.
Государственный департамент объявил о вознаграждении в размере до 15 миллионов долларов за информацию, которая приведет к аресту и/или осуждению лиц, причастных к атакам с использованием программы-вымогателя LockBit. В частности, за информацию о лидерах LockBit предлагается до $10 млн и за информацию об аффилиатах — до $5 млн.
Банда LockBit осуществила более 2000 атак
По данным правительства США, атаки с использованием программы-вымогателя LockBit были нацелены на более чем 2000 организаций, жертвы заплатили выкуп на сумму более 120 миллионов долларов. Министерство финансов ввело санкции в отношении двух дочерних компаний LockBit, Ивана Геннадьевича Кондратьева и Артура Сунгатова, граждан России. Предполагается, что Кондратьев является лидером дочерней компании LockBit под названием «Национальное общество опасности».
Министерство финансов подчеркнуло атаку LockBit на бизнес финансовых услуг Промышленного и коммерческого банка Китая, что нарушило торговлю на казначейском рынке. Несмотря на то, что за последний год в рамках операций международных правоохранительных органов было совершено несколько крупных операций с программами-вымогателями, существует скептицизм относительно масштабов последствий удаления LockBit.
