LockBit не удаляла данные своих жертв после получения выкупа

LockBit Operation Cronos NCA вымогательское ПО денежный выкуп
LockBit не удаляла данные своих жертв после получения выкупа
LockBit Operation Cronos NCA вымогательское ПО денежный выкуп

Коротко о том, почему всё же не стоит верить обещаниям кибервымогателей.

image

В рамках международной операции «Кронос», правоохранительные органы Великобритании раскрыли, что вымогательская группировка LockBit сохраняла данные своих жертв, несмотря на получение выкупа за их удаление.

LockBit, которую Грэм Биггар, генеральный директор Национального агентства по борьбе с преступностью Великобритании (NCA), назвал «самой активной и вредоносной вымогательской группировкой» последних четырёх лет, за время своего существования успела атаковать тысячи организаций по всему миру.

Действия преступников заключались в шифровании устройств в сети жертвы и/или краже данных, после чего они требовали выкуп за предоставление ключа дешифрования и удаление данных. В своих требованиях группировка утверждала, что строго выполняет свои обещания, так как если она не будет верна своему слову, никто не станет платить выкуп в будущем.

Тем не менее, как недавно выяснилось, хакеры всё же хранили резервные копии украденных данных даже после уплаты жертвой выкупа. Делились ли преступники этой информацией с третьими лицами, не уточняется, однако сам факт того, что данные оставались у них — полностью перечёркивает все заявления и обещания вымогателей.

NCA планирует позже опубликовать дополнительную информацию, полученную в ходе операции, включая данные об администраторе LockbitSupp и финансах группировки. Грэм Биггар, выступая перед журналистами, подчеркнул критичность угрозы программ-вымогателей, отметив, что 2023 год стал рекордным по числу атак и объёму вымогаемых средств.

Не исключено, что LockBit попытается восстановить свою преступную деятельность, однако правоохранительные органы намерены продолжить борьбу с этой группировкой, особенно теперь, когда располагает достаточной информацией об её участниках и методах действия.

Ранее мы уже сообщали, что правоохранители ликвидировали инфраструктуру LockBit и заполучили полный контроль над их сайтом в onion-сети. Сейчас вместо списка жертв там опубликованы различные секреты о внутреннем устройстве группировки. Сегодня также стало известно, что операция «Кронос» привела к первым арестам бывших членов LockBit, долгое время действующих в интересах группировки с территории Польши и Украины.