Николай Чикишев 20 лютага 2024, 15:30

Некалькі краін разбурылі інфраструктуру хакерскай групоўкі LockBit

Праваахоўныя органы ЗША, Еўропы, Аўстраліі і Японіі правялі сумесную аперацыю «Хронас», у часе якой была ўзламаная частка рэсурсаў, якія належаць хакерскай групоўцы LockBit.

Пакінуць каментарый

Некалькі краін разбурылі інфраструктуру хакерскай групоўкі LockBit

Праваахоўныя органы ЗША, Еўропы, Аўстраліі і Японіі правялі сумесную аперацыю «Хронас», у часе якой была ўзламаная частка рэсурсаў, якія належаць хакерскай групоўцы LockBit.

На сайце групоўкі з’явілася паведамленне пра ўзлом. У аперацыі ўдзельнічалі супрацоўнікі Нацыянальнага агенцтва па барацьбе са злачыннасцю Вялікабрытаніі (NCA), ФБР ЗША, Еўрапола, а таксама ведамстваў Францыі, Японіі, Швейцарыі, Канады, Аўстраліі, Швецыі, Нідэрландаў, Фінляндыі і Германіі. У паведамленні пазначана, што аперацыя ўсё яшчэ працягваецца.

Паведамленне на сайце групоўкі. Крыніца: TechCrunch.

Праваахоўнікі атакавалі толькі рэсурсы на мове PHP, рэзервовыя серверы групоўкі засталіся некранутымі і працягнулі працаваць у штатным рэжыме. Для ўзлому хакерскіх рэсурсаў была выкарыстаная ўразлівасць CVE-2023-3824 у мове PHP, заявілі хакеры. Паводле непацверджаных даных, агентам удалося атрымаць зыходны код, падрабязнасці пра ахвяраў нападаў, атрыманыя вымагальнікамі сумы, журналы чатаў і многае іншае.

LockBit адказная за распрацоўку аднайменнага віруса-вымагальніка. Упершыню яго выявілі ў 2020 годзе. Ён пачаў распаўсюджвацца з рускамоўных форумаў кіберзлачынцаў, што дало падставу лічыць групоўку расійскай. Аднак самі хакеры заяўлялі, што групоўка «размяшчаецца ў Нідэрландах, зусім апалітычная і зацікаўленая толькі ў грошах».

У ЗША праграма ўразіла рэсурсы больш за 1700 арганізацый практычна ва ўсіх галінах. У Вялікабрытаніі LockBit пабіў рэсурсы брытанскай каралеўскай пошты. Ахвярамі хакераў стала кампанія Boeing, чые ўнутраныя дакументы трапілі ў адкрыты доступ.