Operation Cronos: Великобритания захватила контроль над инфраструктурой LockBit

Международные правоохранительные органы 11 стран в ходе операции Operation Cronos взяли под контроль веб сайт группировки LockBit.

В результате операции .onion-сайт утечки данных LockBit теперь находится под контролем Национального агентства по борьбе с преступностью Великобритании (NCA). На сайте теперь отображается баннер о захвате правоохранительными органами. Полиция обещает предоставить больше информации о ходе операции.

Баннер Европола на сайте LockBit

VX-underground сообщает, что правоохранительные органы также ликвидировали панель партнеров LockBit. Согласно сообщению на сайте, исходный код LockBit, чаты и информация о жертвах были изъяты.

Сообщение о захвате панели партнеров LockBit

Operation Cronos объединила усилия правоохранительных органов 11 стран, включая Австралию, Канаду, Швецию, Финляндию, Германию, Нидерланды, Японию, Францию, Швейцарию, Великобританию и США, под эгидой Европола.

Хотя сайт утечки LockBit больше недоступен и показывает сообщение о захвате или ошибку подключения, некоторые другие веб-сайты группы в даркнете (включая сайты для размещения данных и отправки личных сообщений банды) все еще работают. Издание BleepingComputer также подтвердило, что сайты для переговоров о выкупе недоступны, но не отображают сообщение об изъятии.

В статусе аккаунта Tox представителя группировки «LockBitSupp» теперь отображается сообщение о том, что ФБР взломало серверы программы-вымогателя с помощью эксплойта PHP.

«ФБР захватило серверы через PHP, резервные серверы без PHP трогать нельзя», — говорится в сообщении LockBitSupp.

Стоит отметить, что в марте 2023 года инфраструктура группировки LockBit отключилась, вызвав ажиотаж в сообществе. Некоторые отраслевые эксперты связали отключение с захватом серверов группы ФБР, как это было с группой Hive в январе.