Киберспециалисты СБУ совместно с правоохранительными органами США, Великобритании, ЕС и других стран-партнеров провели масштабную спецоперацию в разных частях света. В результате совместных действий разоблачены участники мощной международной группировки хакеров LockBit, сообщил пресс-центр Службы безопасности.
По материалам дела, злоумышленники угоняли у известных компаний тайную информацию и персональные данные, а затем требовали за них «выкуп». Среди организаторов и участников группировки были граждане Украины и России.
В течение почти 5 лет злоумышленники осуществили более 3 тысяч кибератак против финансовых учреждений и корпораций западных стран, оказывающих оборонную помощь Украине. Задокументировано, что только одной из американских компаний хакеры требовали более 90 млн. долларов США. Для угона корпоративных сведений хакеры использовали специально разработанные программы-требители.
По данным расследования, участники группировки дистанционно запускали вредоносное программное обеспечение на компьютеры пользователей. После этого вирус собирал закрытую информацию, а затем блокировал работу компьютерной техники и предлагал ее восстановить после уплаты денег. В случае отказа злоумышленники угрожали не только парализовать весь технологический процесс потерпевших компаний, но и слить их конфиденциальные сведения в открытую сеть.
В результате многоэтапной спецоперации СБУ и западных партнеров даркнет-сайты хакерской группировки заблокированы правоохранителями. Кроме того, в США и семи странах Евросоюза изъято более 30 серверов, из которых злоумышленники проводили кибератаки и где хранили похищенные данные. При этом заблокировано более 200 криптовалютных счетов преступной группировки.
В ходе следственных действий в Украине обнаружены мобильные телефоны и компьютеры с поличным. Полученные вещдоки будут предоставлены международным партнерам для продолжения расследования и привлечения виновных к ответственности.
Напомним, LockBit – это российская группа вымогателей, впервые обнаруженная в 2019 году и наиболее известная своим одноименным вариантом программы-вымогателя. Эти атаки программ-требителей были нацелены на критически важную инфраструктуру, включая больницы, школы и финансовые учреждения. Примечательно, что LockBit несёт ответственность за атаку программы-вымогателя в ноябре 2023 года на американского брокера-дилера Промышленно коммерческого банка Китая.
Об этом сообщает группа Информационное сопротивление.