Правоохранительные органы пресекли деятельность хакерской группировки LockBit в рамках совместной операции Operation Cronos. В процессе задержания изъяты ключи для доступа к зашифрованным данным.
Силовые структуры 11 стран пресекли деятельность группы хакеров, которая атаковала более 2000 жертв и получила свыше $120 млн выкупа. LockBit связывали с несколькими крупными атаками, нацеленными на различные системы: от королевской почты Великобритании до небольшого канадского городка.
Министерство юстиции США, Федеральное бюро расследований и киберподразделение Национального агентства по борьбе с преступностью Великобритании сообщили, что им удалось захватить веб-сайты и серверы, используемые группой LockBit для вымогательства денег у жертв, чтобы предотвратить кражу данных.
NCA и ФБР также разработали стратегии дешифрования, которые могут помочь сотням жертв по всему миру восстановить доступ к системам, подвергшимся атакам программ-вымогателей LockBit. Жертвам рекомендуется обратиться в ФБР через официальный веб-сайт, чтобы узнать возможность расшифровки их систем.
Министерство юстиции США предъявило обвинения в адрес двух российских граждан, которых связывают с атаками группы LockBit на предприятия в США. В заявлении прокурора округа Нью-Джерси, Филипа Селлинджера, подчеркивается: «Сегодняшнее обвинение, выдвинутое в рамках глобальных координированных действий против самой активной группы программ-вымогателей в мире, дополняет общее число членов LockBit до пяти человек».
В NCA подчеркнули, что операция будет продолжаться. Правоохранительные органы должны опубликовать совместный пресс-релиз с информацией о проведенных мероприятиях.