Группа из 11 стран, сотрудничая с Европолом, объявила об успешной операции по ликвидации шифровальщика LockBit.
LockBit, самая распространенная и опасная программа-вымогатель, больше не представляет угрозы благодаря совместным усилиям правоохранительных органов из различных стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол. Операция Cronos, как сообщается на официальном сайте Европейской полиции, совершила значительный прорыв в борьбе с этой угрозой.
В рамках операции Cronos правоохранительные органы сумели взломать 34 сервера, расположенные в различных странах, включая Нидерланды, Германию, Финляндию, Францию, Швейцарию, Австралию, США и Великобританию. Кроме того, основной веб-сайт LockBit был захвачен полицией и заменен сообщением о контроле со стороны правоохранительных органов.
В ходе операции также были заморожены около 200 счетов с криптовалютой, что позволило правоохранительным органам Франции выйти на двух участников LockBit, которые были задержаны в Польше и Украине. Дополнительно, суды Франции и США выдали три международных ордера на арест и пять обвинительных заключений.
LockBit, появившаяся в 2019 году, стала самой распространенной и опасной вредоносной программой в мире к 2022 году. Она блокирует доступ к компьютерным системам и требует выкуп за возврат данных. Модель ее работы представляет собой “шифровальщик как услуга” (RaaS), что означает, что клиенты могут заказать атаку и получить прибыль, внося залог. По данным Интерпола, ущерб от деятельности этой программы оценивается в миллиарды евро.
В мае прошлого года было обнародовано, что Министерство юстиции США возбудило дело против россиянина Михаила Матвеева, которого обвинили в атаках на американскую инфраструктуру. Ему также приписывается участие в создании нескольких программ-вымогателей, включая LockBit, Babuk и Hive. По оценкам регуляторов, за период с 2020 года ему удалось похитить около $400 млн в криптовалюте.
