Читайте «Мінфін» в Instagram: головні новини про інвестиції та фінанси

LockBit визнано найпоширенішою та найшкідливішою програмою-вимагачем у світі, яка завдає збитків на мільярди євро.

Ця міжнародна операція є результатом складного розслідування, проведеного Національним агентством зі злочинності Великобританії в рамках міжнародної робочої групи, відомої як «Операція Кронос», координованої на європейському рівні Європолом і Євроюстом.

Правоохоронці вилучили 34 сервери у Нідерландах, Німеччині, Фінляндії, Франції, Швейцарії, Австралії, США та Великобританії.

Крім того, за запитом французьких судових органів у Польщі та Україні заарештовано двох учасників хакерського угруповання LockBit. Судові органи Франції та США також видали три міжнародні ордери на арешт і п’ять обвинувальних актів.

В ході розслідування справи було заморожено понад 200 криптовалютних рахунків, пов’язаних зі злочинною організацією.

Наразі велика кількість даних, зібраних під час розслідування, зараз у розпорядженні правоохоронних органів. Ці дані використовуватимуться для підтримки поточної міжнародної операційної діяльності, спрямованої на виявлення лідерів цієї групи, а також розробників, афілійованих осіб, інфраструктури та злочинних активів, пов’язаних із цією злочинною діяльністю.

Найшкідливіша програма-вимагач у світі

LockBit вперше з’явився наприкінці 2019 року, спочатку назвавши себе програмою-вимагачем «ABCD». З того часу він стрімко розвивався і у 2022 році став найбільш поширеним варіантом програми-вимагача в усьому світі.

Хакерська група також пропонувала свої послуги, тобто основна команда створює зловмисне програмне забезпечення та запускає свій веб-сайт, одночасно надаючи ліцензії на свій код афілійованим особам, які здійснюють атаки.

Атаки LockBit спостерігаються в усьому світі: сотні афілійованих осіб залучаються для проведення операцій з програмами-вимагачами за допомогою інструментів та інфраструктури LockBit.

Платежі викупу розподілялися між основною командою LockBit і філіями, які отримували в середньому три чверті зібраних платежів викупу.

Жертви

За даними ФБР, хакерська група заявила про 1600 жертв у США та 2000 за кордоном. Більшість із них — представники приватного сектору. ФБР заявило, що відстежує 144 мільйони викупів, сплачених у зв’язку з атаками LockBit, повідомляє Bloomberg.

Інструмент дешифрування

Правоохоронні органи створили інструмент дешифрування, за допомогою якого жертви LockBit можуть розблокувати свої системи, не сплачуючи викупу.

У Європолі зазначили, що даний інструмент доступний 37 мовами і вже допоміг понад 6 мільйонам постраждалих у всьому світі.