Международная операция правоохранительных органов привела к захвату нескольких доменов в даркнете, управляемых LockBit, одной из самых плодовитых групп вымогателей, что является последним в длинном списке цифровых атак.
Хотя полный масштаб операции под кодовым названием Operation Cronos в настоящее время неизвестен, при посещении веб-сайта группы .onion отображается баннер о захвате, содержащий сообщение "Сайт теперь находится под контролем правоохранительных органов".
Власти из 11 стран, Австралии, Канады, Финляндии, Франции, Германии, Японии, Нидерландов, Швеции, Швейцарии, Великобритании и США, наряду с Европолом приняли участие в совместных учениях.
Группа по исследованию вредоносных программ VX-Underground в сообщении, размещенном на X (ранее Twitter), сообщила, что веб-сайты были заблокированы из-за использования критической уязвимости безопасности, влияющей на PHP (CVE-2023-3824, оценка CVSS: 9,8), которая могла привести к удаленному выполнению кода.
Правоохранительные органы также оставили на партнерской панели записку, в которой говорится, что они владеют "исходным кодом, деталями жертв, на которых вы совершили нападение, суммой вымогаемых денег, украденными данными, чатами и многим, многим другим", добавив, что это стало возможным благодаря "несовершенной инфраструктуре" LockBit.
LockBit, которая появилась 3 сентября 2019 года, была одной из самых активных и печально известных банд вымогателей в истории, жертвами которой на сегодняшний день стали более 2000 человек. По оценкам, только у организаций США она вымогала не менее 91 миллиона долларов.
Согласно данным, которыми поделилась компания по кибербезопасности ReliaQuest, LockBit перечислила 275 жертв на своем портале утечки данных в четвертом квартале 2023 года, что затмевает всех ее конкурентов.
Пока нет ни слова о каких-либо арестах или санкциях, но это событие является определенным ударом по ближайшим операциям LockBit и произошло через два месяца после того, как операция с программой-вымогателем BlackCat была прекращена правительством США.
Скоординированный демонтаж также совпадает с арестом 31-летнего гражданина Украины за получение несанкционированного доступа к Google и онлайн-банковским счетам американских и канадских пользователей путем развертывания вредоносного ПО и продажи доступа другим участникам угроз в темной Сети с целью получения финансовой выгоды.
Хотя полный масштаб операции под кодовым названием Operation Cronos в настоящее время неизвестен, при посещении веб-сайта группы .onion отображается баннер о захвате, содержащий сообщение "Сайт теперь находится под контролем правоохранительных органов".
Власти из 11 стран, Австралии, Канады, Финляндии, Франции, Германии, Японии, Нидерландов, Швеции, Швейцарии, Великобритании и США, наряду с Европолом приняли участие в совместных учениях.
Группа по исследованию вредоносных программ VX-Underground в сообщении, размещенном на X (ранее Twitter), сообщила, что веб-сайты были заблокированы из-за использования критической уязвимости безопасности, влияющей на PHP (CVE-2023-3824, оценка CVSS: 9,8), которая могла привести к удаленному выполнению кода.
Правоохранительные органы также оставили на партнерской панели записку, в которой говорится, что они владеют "исходным кодом, деталями жертв, на которых вы совершили нападение, суммой вымогаемых денег, украденными данными, чатами и многим, многим другим", добавив, что это стало возможным благодаря "несовершенной инфраструктуре" LockBit.
LockBit, которая появилась 3 сентября 2019 года, была одной из самых активных и печально известных банд вымогателей в истории, жертвами которой на сегодняшний день стали более 2000 человек. По оценкам, только у организаций США она вымогала не менее 91 миллиона долларов.
Согласно данным, которыми поделилась компания по кибербезопасности ReliaQuest, LockBit перечислила 275 жертв на своем портале утечки данных в четвертом квартале 2023 года, что затмевает всех ее конкурентов.
Пока нет ни слова о каких-либо арестах или санкциях, но это событие является определенным ударом по ближайшим операциям LockBit и произошло через два месяца после того, как операция с программой-вымогателем BlackCat была прекращена правительством США.
Скоординированный демонтаж также совпадает с арестом 31-летнего гражданина Украины за получение несанкционированного доступа к Google и онлайн-банковским счетам американских и канадских пользователей путем развертывания вредоносного ПО и продажи доступа другим участникам угроз в темной Сети с целью получения финансовой выгоды.
