За даними влади, Європол, ФБР і британське NCA ліквідували групу APT LockBit. Принаймні він контролює всі сайти витоку даркнету та, ймовірно, уже поширює інструменти для дешифрування. Влада навіть використовувала систему сайтів витоку для поширення інформації та інструментів.
Звучить надто добре, щоб бути правдою: глобальна мережа органів влади, як-от ФБР, Еруополь, NCA та багато інших, зуміла завдати значного удару групі APT LockBit. Офіційно мережа групи була демонтована, сервери захоплені, вихідні коди та документи конфісковані та навіть усі сайти витоку. Про це йдеться в повідомленні Британського національного агентства з боротьби зі злочинністю (NCA). NCA взяло під контроль основне середовище керування LockBit, яке дозволяло його партнерам створювати та здійснювати атаки, а також загальнодоступний сайт витоку даних групи в темній мережі, де вона розміщувала та ділила дані, раніше вкрадені у жертв, які погрожували бути опублікованим.
Сайти витоку інформації тепер допомагають постраждалим
🔎 Влада не заблокувала сторінку витоку LockBit у даркнеті, але використовує її як інформаційну платформу (Зображення: B2B-CS).
Як правило, сторінки витоку інформації групи просто блокуються після арешту. Але тепер усе по-іншому: веб-сайт тепер відображає низку інформації про можливості та процеси LockBit. Втім, уся справа — це допомога постраждалим. Там ви знайдете інформацію про контактні точки, допомогу після оплати, ключі дешифрування та посилання на інструменти з інструментами дешифрування. Перенесену сторінку з інформацією тепер можна знайти за цією адресою воріт: на сторінку LockBit (цибулева адреса).
Дані жертв все ще доступні, незважаючи на обіцянку видалити
Органи влади мають доступ до всієї системи адміністрування LockBit Group. Це сайти витоку інформації та їх контроль, а також чат, у якому велися переговори з постраждалими. Повне управління даними, отриманими від жертв, також знаходиться в руках влади, включаючи вихідний код шкідливого програмного забезпечення та партнерську платформу для партнерів LockBit Group. Однією з найцікавіших знахідок є викрадені дані, де жертви платили викуп. LockBit неодноразово обіцяв, що дані будуть видалені після оплати. Але гангстери є гангстери.
Інструмент для викрадання даних і сервер конфісковано
У LockBit був спеціальний інструмент для вилучення даних під назвою Stealbit, який використовувався партнерами для викрадення даних жертв. Влада вилучила цю інфраструктуру у членів оперативної групи Op Cronos, розташованих у трьох країнах, а також було закрито 28 серверів, що належать дочірнім компаніям LockBit. Водночас у Польщі та Україні вже затримали перших людей, які нібито працювали з LockBit. За даними Європолу, також було заморожено 200 акаунтів у біткойнах.
Більше на Europol.Europa.eu