Конфискация сайтов и комментарий предводителя группы LockBitSupp.
Международные правоохранительные органы 11 стран в ходе операции Operation Cronos взяли под контроль веб сайт группировки LockBit.
В результате операции .onion-сайт утечки данных LockBit теперь находится под контролем Национального агентства по борьбе с преступностью Великобритании (NCA). На сайте теперь отображается баннер о захвате правоохранительными органами. Полиция обещает предоставить больше информации о ходе операции.
Баннер Европола на сайте LockBit
VX-underground сообщает, что правоохранительные органы также ликвидировали панель партнеров LockBit. Согласно сообщению на сайте, исходный код LockBit, чаты и информация о жертвах были изъяты.
Сообщение о захвате панели партнеров LockBit
Operation Cronos объединила усилия правоохранительных органов 11 стран, включая Австралию, Канаду, Швецию, Финляндию, Германию, Нидерланды, Японию, Францию, Швейцарию, Великобританию и США, под эгидой Европола.
Хотя сайт утечки LockBit больше недоступен и показывает сообщение о захвате или ошибку подключения, некоторые другие веб-сайты группы в даркнете (включая сайты для размещения данных и отправки личных сообщений банды) все еще работают. Издание BleepingComputer также подтвердило, что сайты для переговоров о выкупе недоступны, но не отображают сообщение об изъятии.
В статусе аккаунта Tox представителя группировки «LockBitSupp» теперь отображается сообщение о том, что ФБР взломало серверы программы-вымогателя с помощью эксплойта PHP.
«ФБР захватило серверы через PHP, резервные серверы без PHP трогать нельзя», — говорится в сообщении LockBitSupp.
Стоит отметить, что в марте 2023 года инфраструктура группировки LockBit отключилась, вызвав ажиотаж в сообществе. Некоторые отраслевые эксперты связали отключение с захватом серверов группы ФБР, как это было с группой Hive в январе.
Ладно, не доказали. Но мы работаем над этим