Бюро раскрыло заработок вымогателей и способ восстановления данных.
ФБР призывает пострадавших от атак вымогательского ПО LockBit обратиться за помощью, поскольку у ФБР есть более 7 000 ключей дешифрования , которые помогут восстановить зашифрованные данные бесплатно. Об этом заявил помощник директора киберподразделения ФБР Брайан Ворндран на конференции по кибербезопасности в Бостоне.
Операция по пресечению деятельности LockBit стала глобальным усилием, в котором участвовали агентства из 11 стран. В феврале были проведены операции по разрушению инфраструктуры LockBit и наложению санкций на их участников и партнеров. В результате действий правоохранителей были изъяты более 7 000 ключей дешифрования.
Анализ изъятых данных показал, что LockBit и ее сообщники получили до $1 миллиарда в виде выкупов после 7 000 атак на организации по всему миру в период с июня 2022 года по февраль 2024 года. ФБР призвало всех жертв обратиться в Центр рассмотрения жалоб на интернет-преступления.
Несмотря на усилия правоохранительных органов по прекращению деятельности группы, LockBit продолжает функционировать. В апреле 2024 года LockBit взяли на себя ответственность за кибератаку на канадскую аптечную сеть London Drugs и компанию Boeing после очередной операции правоохранительных органов, в ходе которой была раскрыта личность предполагаемого лидера LockBit, использующего псевдоним LockBitSupp. В свою очередь, LockBitSupp отверг все обвинения и заявил, что ФБР «сфабриковало дело».
Спойлер: она начинается с подписки на наш канал