LockBit возвращается: спецслужбы раскроют новые подробности о вымогателях

Спецслужбы возродили захваченный сайт LockBit, чтобы анонсировать новую информацию, раскрытую правоохранительными органами.

После масштабной операции «Кронос» правоохранительные органы закрыли инфраструктуру LockBit и преобразовали один из сайтов утечек в площадку для публикаций пресс-релизов. Правоохранители на сайте размещают информацию о ходе операции и о том, как LockBit обманывала своих жертв, не удаляя данные после получения выкупа.

Особый интерес вызвало объявление с заголовком «Кто такой LockBitSupp?», в котором предполагалось раскрытие информации о руководителе операции. Однако, после нескольких дней ожидания, в посте было лишь написано: «Мы знаем, кто он. Мы знаем, где он живет. Мы знаем его состояние. LockBitSupp начал сотрудничать с правоохранительными органами :)». Вскоре после этого сайт был закрыт, и многие расценили данное сообщение как неудачу правоохранительных органов, так как оно не раскрыло ожидаемой информации и позволило LockBitSupp сохранить анонимность.

Специалисты BleepingComputer обнаружили, что 5 мая сайт LockBit был вновь запущен, и на нём анонсировано 7 новых постов, которые должны появиться сегодня в 14:00 (UTC). Среди анонсированных заголовков: «Чему мы научились?», «Больше хакеров LockBit раскрыто», «Что мы делали?», а также пост, который многие надеются увидеть, как окончательное разоблачение деятельности LockBit — «Кто такой LockBitSupp?». Теперь предстоит дождаться, раскроют ли правоохранительные органы что-то существенное о главе LockBit или же это снова окажется разочарованием.

Новый сайт утечки данных LockBit (6 мая)

С момента операции активность LockBit снизилась, многие партнеры опасаются, что группировка находится под пристальным надзором. Однако это не означает, что угроза со стороны группы исчезла, поскольку деструктивные атаки продолжаются, и LockBit по-прежнему представляет риск для компаний по всему миру. Например, во Франции больница Симоны Вейль (CHC-SV) в апреле столкнулась с кибератакой LockBit, которая привела к нарушению работы учреждения и вынудила персонал перейти на использование бумаги для ведения записей.

Кроме того, программа-вымогатель LockBit 3.0 предположительно использовалась хакерами из Северной Кореи для атаки на ключевого дистрибьютора алкоголя и бытовой техники Systembolaget в Швеции, серьезно нарушив логистику товаров.