Новости Правоохранители захватили сайты вымогателей LockBit

Биржи на которых я торгую:

• Binance;
• Gate;
• Kucoin;

Даркнет-сайты хакерской группировки LockBit перешли под контроль Национального агентства по борьбе с преступностью Великобритании. Об этом сообщает Bleeping Computer.

Правоохранители подтвердили СМИ захват ресурсов в рамках продолжающейся операции Cronos при участии ФБР, Европола и коллег из 11 стран. Детали они обещали представить позднее.


Заглушка на сайте утечек LockBit. Данные: Bleeping Computer.

Представитель группировки под ником LockBitSupp утверждает, что ФБР взломало их, используя PHP-уязвимость. Предположительно речь идет об эксплуатации CVE-2023-3824.

Lockbit ransomware group has issued a message to individuals on Tox.

"ФБР уебали сервера через PHP, резервные сервера без PHP не тронуты"

"The FBI fucked up servers using PHP, backup servers without PHP are not touched"

— vx-underground (@vxunderground) February 19, 2024​

Помимо сайта утечек, полиция вывела из строя «партнерскую» панель LockBit. Согласно сообщению, правоохранителям доступны «исходный код, данные о жертвах, суммы запрошенных выкупов, украденные данные, чаты и многое другое».


Данные: Bleeping Computer.

При этом несколько других даркнет-ресурсов LockBit, включая сайты для размещения данных и отправки личных сообщений, до сих пор функционируют.

Группировка LockBit появилась в 2019 году и считается одной из наиболее активных. В числе ее жертв производитель автомобильных шин Continental, корпорация Boeing, сеть ресторанов быстрого обслуживания Subway, Bank of America, налоговая служба Италии и другие.

В начале 2020 года хакеры выложили в открытый доступ данные пользователей криптовалютной биржи BTC-Alpha и сообщили о краже информации более 100 000 клиентов платформы PayBito.

Согласно данным Recorded Future, LockBit провела не менее 2300 атак по всему миру. Только у американских компаний группировка вымогала более $91 млн, подсчитали в CISA.


Данные: Recorded Future.

Напомним, в ноябре 2022 года власти Канады арестовали 33-летнего россиянина Михаила Васильева по подозрению в масштабных хакерских атаках с помощью программы-вымогателя LockBit.

Позднее Минюст США сообщил о поимке 20-летнего гражданина РФ Руслана Астамирова за распространение того же шифровальщика.

Новость Правоохранители захватили сайты вымогателей LockBit на сайте CoinProject.info.