Несколько стран разрушили инфраструктуру хакерской группировки LockBit
Правоохранительные органы США, Европы, Австралии и Японии провели совместную операцию «Хронос», во время которой была взломана часть ресурсов, принадлежащих хакерской группировке LockBit.
На сайте группировки появилось сообщение о взломе. В операции участвовали сотрудники Национального агентства по борьбе с преступностью Великобритании (NCA), ФБР США, Европола, а также ведомств Франции, Японии, Швейцарии, Канады, Австралии, Швеции, Нидерландов, Финляндии и Германии. В сообщении указано, что операция все еще продолжается.
Правоохранители атаковали только ресурсы на языке PHP, резервные серверы группировки остались нетронутыми и продолжили работать в штатном режиме. Для взлома хакерских ресурсов была использована уязвимость CVE-2023-3824 в языке PHP, заявили хакеры. По неподтвержденным данным, агентам удалось получить исходный код, подробности о жертвах атак, полученные вымогателями суммы, журналы чатов и многое другое.
LockBit ответственна за разработку одноименного вируса-вымогателя. Впервые его обнаружили в 2020 году. Он начал распространяться с русскоязычных форумов киберпреступников, что дало основание считать группировку российской. Однако сами хакеры заявляли, что группировка «располагается в Нидерландах, совершенно аполитична и заинтересована только в деньгах».
В США программа поразила ресурсы более 1700 организаций практически во всех отраслях. В Великобритании LockBit поразил ресурсы Британской Королевской почты. Жертвами хакеров стала компания Boeing, чьи внутренние документы попали в открытый доступ.
Читать на dev.by