Некалькі краін разбурылі інфраструктуру хакерскай групоўкі LockBit
Праваахоўныя органы ЗША, Еўропы, Аўстраліі і Японіі правялі сумесную аперацыю «Хронас», у часе якой была ўзламаная частка рэсурсаў, якія належаць хакерскай групоўцы LockBit.
На сайце групоўкі з’явілася паведамленне пра ўзлом. У аперацыі ўдзельнічалі супрацоўнікі Нацыянальнага агенцтва па барацьбе са злачыннасцю Вялікабрытаніі (NCA), ФБР ЗША, Еўрапола, а таксама ведамстваў Францыі, Японіі, Швейцарыі, Канады, Аўстраліі, Швецыі, Нідэрландаў, Фінляндыі і Германіі. У паведамленні пазначана, што аперацыя ўсё яшчэ працягваецца.
Праваахоўнікі атакавалі толькі рэсурсы на мове PHP, рэзервовыя серверы групоўкі засталіся некранутымі і працягнулі працаваць у штатным рэжыме. Для ўзлому хакерскіх рэсурсаў была выкарыстаная ўразлівасць CVE-2023-3824 у мове PHP, заявілі хакеры. Паводле непацверджаных даных, агентам удалося атрымаць зыходны код, падрабязнасці пра ахвяраў нападаў, атрыманыя вымагальнікамі сумы, журналы чатаў і многае іншае.
LockBit адказная за распрацоўку аднайменнага віруса-вымагальніка. Упершыню яго выявілі ў 2020 годзе. Ён пачаў распаўсюджвацца з рускамоўных форумаў кіберзлачынцаў, што дало падставу лічыць групоўку расійскай. Аднак самі хакеры заяўлялі, што групоўка «размяшчаецца ў Нідэрландах, зусім апалітычная і зацікаўленая толькі ў грошах».
У ЗША праграма ўразіла рэсурсы больш за 1700 арганізацый практычна ва ўсіх галінах. У Вялікабрытаніі LockBit пабіў рэсурсы брытанскай каралеўскай пошты. Ахвярамі хакераў стала кампанія Boeing, чые ўнутраныя дакументы трапілі ў адкрыты доступ.
Читать на dev.by