Интересно Деанон, аресты и разоблачения: подробности операции против LockBit

[Sepultura_North]

Деанон, аресты и разоблачения: подробности операции против LockBit​

21 февраля, 2024

Власти креативно подошли к раскрытию информации о действиях против группы.

Правоохранительные органы нанесли мощный удар по киберпреступности, нейтрализовав инфраструктуру LockBit, одной из самых опасных группировок, занимающейся распространением вымогательского программного обеспечения. В рамках операции Кронос (Operation Cronos) под контроль был взят сайт для утечек данных LockBit, который превратили в платформу для разоблачений действий преступников.

Краткая сводка Европола об операции Кронос​

Сайт, ранее использовавшийся для публикации данных жертв, теперь размещает информацию о ходе расследования. Координаторами раскрытия информации выступили власти Великобритании, в лице Национального агентства по борьбе с преступностью National Crime Agency - это британское правоохранительное агентство, которое было создано в 2013 году. Его задача - бороться с наиболее серьезными формами преступности, такими как организованная преступность, коррупция, терроризм и киберпреступность.

NCA имеет широкие полномочия в области расследования и обнаружения преступлений, в том числе использует специальные технологии и методы, такие как слежение за телефонами и интернет-мониторинг. Агентство также сотрудничает с другими правоохранительными органами в Великобритании и за рубежом для борьбы с международной преступностью.
NCA" Преобразованный сайт сохранил свой первоначальный формат, но теперь вместо угроз и требований выкупа каждый пост посвящен новым фактам о деятельности группировки. Одно из сообщений на сайте обещает раскрыть личность лидера LockBit к концу недели.

Записи полиции на сайте утечек LockBit​

Ключевым моментом является арест двух аффилированных лиц LockBit в Украине и Польше, что стало продолжением серии арестов, начатой ранее в США и Канаде. Арестованные обвиняются в разработке и распространении вредоносного ПО LockBit. Также, Министерство юстиции США обвинило Артура Сунгатова и Ивана Кондратьева в атаках против целей в США с помощью программы-вымогателя LockBit.
Помимо арестов, были заморожены более 200 криптовалютных счетов и изъяты ключи дешифрования для более чем 1000 случаев заражения, что стало значительным ударом по операциям LockBit. Также были захвачены сервера в Нидерландах, Германии, Финляндии, Франции, Швейцарии, Австралии, США и Великобритании, использовавшиеся для распространения вредоносного ПО.
Важной частью операции стало получение контроля над исходным кодом платформы LockBit и сбор разведданных о деятельности группировки. Собранные данные позволят правоохранительным органам не только преследовать участников группировки, но и помочь жертвам восстановить доступ к своим данным. Для этого ключи дешифрования будут доступны на специальном портале.

Захваченный портал партнеров LockBit​

В NCA заявили, что работа по противодействию LockBit не закончится на достигнутом. Правоохранительные органы продолжат отслеживать и преследовать участников LockBit и других киберпреступных группировок. Также NCA подчеркивает, что власти знают, кто стоит за деятельностью LockBit, и как они оперируют, что позволит эффективно противостоять попыткам восстановления деятельности группировки.
Ожидается, что в течение недели будет опубликовано еще больше информации о LockBit, включая данные о партнерах, инфраструктуре и технические отчеты от ведущих ИБ-компаний. Разоблачения станут важным шагом в борьбе с киберпреступностью, демонстрируя готовность и способность международного сообщества противостоять угрозам в киберпространстве.