LockBit не удаляла данные своих жертв после получения выкупа

В рамках международной операции «Кронос» , правоохранительные органы Великобритании раскрыли , что вымогательская группировка LockBit сохраняла данные своих жертв, несмотря на получение выкупа за их удаление.

LockBit, которую Грэм Биггар, генеральный директор Национального агентства по борьбе с преступностью Великобритании (NCA), назвал «самой активной и вредоносной вымогательской группировкой» последних четырёх лет, за время своего существования успела атаковать тысячи организаций по всему миру.

Действия преступников заключались в шифровании устройств в сети жертвы и/или краже данных, после чего они требовали выкуп за предоставление ключа дешифрования и удаление данных. В своих требованиях группировка утверждала, что строго выполняет свои обещания, так как если она не будет верна своему слову, никто не станет платить выкуп в будущем.

Тем не менее, как недавно выяснилось, хакеры всё же хранили резервные копии украденных данных даже после уплаты жертвой выкупа. Делились ли преступники этой информацией с третьими лицами, не уточняется, однако сам факт того, что данные оставались у них — полностью перечёркивает все заявления и обещания вымогателей.

NCA планирует позже опубликовать дополнительную информацию, полученную в ходе операции, включая данные об администраторе LockbitSupp и финансах группировки. Грэм Биггар, выступая перед журналистами, подчеркнул критичность угрозы программ-вымогателей, отметив, что 2023 год стал рекордным по числу атак и объёму вымогаемых средств.

Не исключено, что LockBit попытается восстановить свою преступную деятельность, однако правоохранительные органы намерены продолжить борьбу с этой группировкой, особенно теперь, когда располагает достаточной информацией об её участниках и методах действия.

Ранее мы уже сообщали, что правоохранители ликвидировали инфраструктуру LockBit и заполучили полный контроль над их сайтом в onion-сети. Сейчас вместо списка жертв там опубликованы различные секреты о внутреннем устройстве группировки. Сегодня также стало известно, что операция «Кронос» привела к первым арестам бывших членов LockBit, долгое время действующих в интересах группировки с территории Польши и Украины.