Украинские правоохранители участвовали в остановке деятельности международной группировки хакеров-вымогателей, которая 5 лет атаковала финансовые учреждения и корпорации западных стран, предоставляющих оборонную помощь Украине. Об этом сообщает Служба безопасности Украины, передает УНН.
Детали
Киберспециалисты Службы безопасности Украины совместно с правоохранительными органами США, Великобритании, Евросоюза и других стран-партнеров провели масштабную спецоперацию в разных частях мира по разоблачению участников мощной международной группировки хакеров "LockBit".
По материалам дела, злоумышленники похищали у известных компаний секретную информацию и персональные данные, а затем требовали за них "выкуп". Среди организаторов и участников группировки были граждане Украины и рф.
Сообщается, что в течение почти 5 лет злоумышленники совершили более 3 тыс. кибератак против финансовых учреждений и корпораций западных стран, которые оказывают оборонную помощь Украине. Только с одной из американских компаний хакеры требовали более 90 млн долларов США.
Для похищения корпоративных сведений хакеры использовали специально разработанные программы-вымогатели. По данным расследования, участники группировки дистанционно запускали вредоносное программное обеспечение на компьютеры пользователей. После этого вирус собирал закрытую информацию, а затем блокировал работу компьютерной техники и "предлагал" ее восстановить после уплаты денег. В случае отказа - злоумышленники угрожали не только парализовать весь технологический процесс пострадавших компаний, но и "слить" их конфиденциальные сведения в открытую сеть
В результате спецоперации даркнет-сайты хакерской группировки заблокированы правоохранителями. Кроме того, в США и семи странах Евросоюза изъято более 30 серверов, с которых злоумышленники проводили кибератаки и где хранили похищенные данные. Вместе с этим заблокировано более 200 криптовалютных счетов преступной группировки.
В ходе следственных действий в Украине обнаружены мобильные телефоны и компьютеры с доказательствами незаконной деятельности. Полученные вещественные доказательства будут предоставлены международным партнерам для продолжения расследования и привлечения виновных к ответственности.
Дополнение
По данным Агентства по кибербезопасности и защите инфраструктуры США, группировка Lockbit была впервые замечена в январе 2020 года. В ноябре 2022-го Минюст США обвинил 33-летнего россиянина Михаила Васильева в деле об использовании программ-вымогателей Lockbit. Хакерская группировка была ответственна в том числе за взлом данных компании Boeing и кибератаку американского подразделения ICBC.
США припинили діяльність хакерської мережі, контрольованої ГРУ16.02.24, 05:09