Банда вымогателей LockBit пытается возобновить свою операцию по кибервымогательству после того, как правоохранительные органы на прошлой неделе захватили инфраструктуру преступников и сайт даркнета, а также получили значительный объем разведывательной информации. Источник: The Record
Читайте также: Западные спецслужбы взломали инфраструктуру российской хакерской группировки
LockbitSupp, администратор группы, открыл в субботу новый сайт, посвященный вымогательству, на котором в настоящее время представлены имена пяти компаний-жертв, из которых преступники угрожают передать украденные документы. Однако на сайте больше нет старых объявлений, созданных до операции правоохранительных органов.
Плодотворная организация, предоставляющая программы-вымогатели как услугу, с момента ее запуска четыре года назад хранила документы, украденные у более чем 2000 жертв — больше, чем любая из многочисленных групп вымогателей, действующих в темной сети — до прошлого понедельника, когда полиция загрузила заставку на сайт заявил, что теперь он находится под их контролем.
После того, как его сайт .onion был захвачен Национальным агентством по борьбе с преступностью Великобритании (NCA), которое в течение недели пародировало банду в сообщениях о «беспрецедентном техническом доступе» полиции к инфраструктуре LockBit, служба вымогателей попыталась преуменьшить масштабы этой атаки.
Несмотря на аресты предполагаемых партнеров и закрытие более 14 000 учетных записей на сторонних сервисах, а также открытие того, что банда вымогателей не удалила данные жертв после оплаты, несмотря на обещания сделать это, сообщение на новом сайте LockBit пытается свести к минимуму репутационный ущерб, нанесенный действиями полиции, и повторяет ранние заявления преступников о том, что полиция взломала серверы, на которых работают устаревшие версии PHP.
Этот аргумент о природе компромисса был рассмотрен на пресс-конференции в прошлый вторник, когда Грэм Биггар, генеральный директор NCA, заявил, что его сотрудники видели «некоторые сообщения, которые пришли от LockBit сегодня утром».
Биггар сказал: «Эта штука может развиваться по-немногу. В сети валяются его фрагменты и остатки. Но мы взяли под контроль ядро ядра и уничтожили огромное количество данных».
Читайте также: Российские хакеры взяли на себя ответственность за атаку на систему здравоохранения США
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet