Международный консорциум правоохранительных органов во вторник объявил о дополнительных арестах, изъятиях и санкциях, направленных против инфраструктуры вируса-вымогателя LockBit. Это последние меры, принятые для пресечения некогда одной из самых масштабных операций по распространению вирусов-вымогателей.
Действия включают четыре ареста, конфискацию серверов и санкции в отношении дочерней компании LockBit, которая, по словам властей, связана с Evil Corp. — бывшим российским киберпреступным синдикатом, на который правительство США наложило санкции в 2019 году за его роль в распространении вредоносного ПО и обеспечении разнообразной киберпреступной деятельности.
Министерство юстиции США в 2019 году также предъявило обвинения двум лицам, связанным с Evil Corp., Максиму Якубцу и Игорю Турашеву.
Во вторник власти заявили об аресте предполагаемого разработчика LockBit во Франции, двух человек в Великобритании, которые предположительно поддерживали деятельность филиала LockBit, и администратора защищенного хостинг-сервиса в Испании, который сотрудничал с группой LockBit.
Во вторник Великобритания ввела санкции против 16 человек, обвиняемых в членстве в Evil Corp., и опубликовала подробную информацию об истории группировки и её связях с прошлой и нынешней киберпреступной деятельностью. Среди под санкциями оказался Александр Рыженков, которого Национальное агентство по борьбе с преступностью Великобритании идентифицировало как аффилированного лица LockBit и «правую руку Якубца».
Министерство юстиции США во вторник обнародовало обвинительное заключение против Рыженкова , утверждая, что он участвовал в атаках с использованием программ-вымогателей по всей территории США, начиная с 2017 года. Кроме того, Министерство финансов США ввело санкции против Рыженкова, а также против шести других лиц и двух организаций, связанных с Evil Corp.
Австралия также была готова объявить о своих собственных санкциях, связанных с операцией, согласно заявлению Европола , который помогал операции в 12 странах.
Действия вторника являются последним залпом против LockBit, предпринятым в рамках «Операции Cronos», названия организованных международных усилий во главе с NCA, представленного в феврале 2024 года. Британские власти конфисковали веб-сайт, который использовался LockBit для размещения целей и обмена данными от целевых организаций, которые отказались платить выкуп, и использовали его в качестве платформы для распространения новостей об операции и информации о почти 200 филиалах, работавших с LockBit в то время, что было частью как традиционного подрыва правоохранительных органов, так и психологической операции, призванной подорвать поддержку LockBit в сообществе киберпреступников.
ФБР не предоставило немедленного ответа на просьбы прокомментировать ситуацию во вторник утром.
Власти также идентифицировали Дмитрия Юрьевича Хорошева как движущую силу LockBit и заявили, что гражданин России контролировал личность «LockBitSupp», которая общалась с журналистами и исследователями по поводу деятельности LockBit. Министерство юстиции США тогда предъявило Хорошеву обвинение в руководстве операцией, жертвами которой стали более 2000 человек, и вымогательстве более 100 миллионов долларов в качестве выкупа с момента её начала в сентябре 2019 года.
В то время LockBitSupp сообщила CyberScoop , что власти установили личность не того человека и пообещали продолжить работу. LockBit действительно перешла на новую инфраструктуру и, по всей видимости, нацелилась на новых жертв после февральского сбоя.
Власти, которые захватили сайт LockBit, в конечном итоге сделали его недоступным, но в понедельник сайт снова заработал, и было обещано получение новой информации об арестах и дальнейших сбоях в работе.
Действия включают четыре ареста, конфискацию серверов и санкции в отношении дочерней компании LockBit, которая, по словам властей, связана с Evil Corp. — бывшим российским киберпреступным синдикатом, на который правительство США наложило санкции в 2019 году за его роль в распространении вредоносного ПО и обеспечении разнообразной киберпреступной деятельности.
Министерство юстиции США в 2019 году также предъявило обвинения двум лицам, связанным с Evil Corp., Максиму Якубцу и Игорю Турашеву.
Во вторник власти заявили об аресте предполагаемого разработчика LockBit во Франции, двух человек в Великобритании, которые предположительно поддерживали деятельность филиала LockBit, и администратора защищенного хостинг-сервиса в Испании, который сотрудничал с группой LockBit.
Во вторник Великобритания ввела санкции против 16 человек, обвиняемых в членстве в Evil Corp., и опубликовала подробную информацию об истории группировки и её связях с прошлой и нынешней киберпреступной деятельностью. Среди под санкциями оказался Александр Рыженков, которого Национальное агентство по борьбе с преступностью Великобритании идентифицировало как аффилированного лица LockBit и «правую руку Якубца».
Министерство юстиции США во вторник обнародовало обвинительное заключение против Рыженкова , утверждая, что он участвовал в атаках с использованием программ-вымогателей по всей территории США, начиная с 2017 года. Кроме того, Министерство финансов США ввело санкции против Рыженкова, а также против шести других лиц и двух организаций, связанных с Evil Corp.
Австралия также была готова объявить о своих собственных санкциях, связанных с операцией, согласно заявлению Европола , который помогал операции в 12 странах.
Действия вторника являются последним залпом против LockBit, предпринятым в рамках «Операции Cronos», названия организованных международных усилий во главе с NCA, представленного в феврале 2024 года. Британские власти конфисковали веб-сайт, который использовался LockBit для размещения целей и обмена данными от целевых организаций, которые отказались платить выкуп, и использовали его в качестве платформы для распространения новостей об операции и информации о почти 200 филиалах, работавших с LockBit в то время, что было частью как традиционного подрыва правоохранительных органов, так и психологической операции, призванной подорвать поддержку LockBit в сообществе киберпреступников.
ФБР не предоставило немедленного ответа на просьбы прокомментировать ситуацию во вторник утром.
Власти также идентифицировали Дмитрия Юрьевича Хорошева как движущую силу LockBit и заявили, что гражданин России контролировал личность «LockBitSupp», которая общалась с журналистами и исследователями по поводу деятельности LockBit. Министерство юстиции США тогда предъявило Хорошеву обвинение в руководстве операцией, жертвами которой стали более 2000 человек, и вымогательстве более 100 миллионов долларов в качестве выкупа с момента её начала в сентябре 2019 года.
В то время LockBitSupp сообщила CyberScoop , что власти установили личность не того человека и пообещали продолжить работу. LockBit действительно перешла на новую инфраструктуру и, по всей видимости, нацелилась на новых жертв после февральского сбоя.
Власти, которые захватили сайт LockBit, в конечном итоге сделали его недоступным, но в понедельник сайт снова заработал, и было обещано получение новой информации об арестах и дальнейших сбоях в работе.
