Оновлено: Збитки на $26 млрд: ФБР знешкодило одну з найвідоміших хакерських груп LockBit

ФБР спільно з правоохоронцями з 10 країн знешкодили хакерську групу LockBit. Тільки від жертв чорні хакери отримали $144 млн.

Про це пише Bloomberg.

LockBit оперувала мережею з 11 тис. доменів для поширення вірусів-вимагачів. За повідомленнями, група причетна до деяких торішніх гучних атак, зокрема до атаки на сервери Boeing Co. Загальна кількість жертв хакерів налічує 1600 у США та 2000 по всьому світу. ФБР стверджує, що відстежено приблизно $144 млн, сплачених здирникам.

Повідомляється про арешт двох операторів мережі — у Польщі та Україні — конфіскації 200 криптогаманців. Видано також три ордери на арешт та п'ятьом висунули обвинувачення. Як йдеться у повідомленні підтримки мережі у даркнеті, сервери мережі були зламані через вразливість PHP.

США також розкрили обвинувальний висновок, який звинувачує російських громадян Артура Сунгатова та Івана Кондратьєва у розгортанні LockBit проти компаній у виробничому секторі, напівпровідниковій промисловості та низці інших організацій.

Кондратьєву також висунули додаткові звинувачення за нібито розгортання програм-вимагачів проти жертви в Каліфорнії в 2020 році. Цій парі також загрожують санкції: Міністерство фінансів США забороняє всі транзакції та блокує всі активи у США або під контролем громадян США. 

Кондратьєв, що живе у українському Новомосковську, нібито був афілійований з LockBit, йдеться у заяві Міністерства фінансів. Відповідно до заяви, Сунгатов також афілійований з групою Lockbit і бере активну участь в діяльності хакерської групи LockBit.

Чим відома хакерська група LockBit

LockBit став відомим у 2021 році, назвавши себе LockBit 1.0. У 2022 році він став LockBit 2.0, а його остання версія — LockBit Green. Однією з останніх жертв групи став EquilLend. Торгова платформа, яка обробляє трильйони доларів транзакцій на місяць, заявила, що інцидент 22 січня вплинув на деякі автоматизовані служби кредитування цінних паперів. Група була відповідальною за торішню атаку на американське відділення Industrial & Commercial Bank of China Ltd., яка підірвала ринок казначейства США на суму $26 млрд. Він також знищив вебсайт, який Boeing Co. використовує для продажу запасних частин до літаків, програмного забезпечення та послуг.

Також 20 лютого Нацполіція спільно з СБУ затримали батька та сина. Вони були членами LockBit. За даними правоохоронців, хакери зламували комп'ютери фізичних осіб, підприємств, державних установ та закладів охорони здоров‘я у Франції.

Нагадаємо, що фахівці з кібербезпеки виявили новий троян під назвою GoldPixaxe, який краде біометричні дані користувачів iOS.