Національне агентство з боротьби зі злочинністю Великої Британії поділилося подробицями операції із захоплення серверів хакерського угруповання LockBit.
Правоохоронці затримали двох членів організації в Польщі та Україні. Їх звинувачують у проведенні атак із використанням програм-вимагачів. Наразі вони заарештовані і в майбутньому постануть перед судом у США.
Також обвинувачення висунуто стосовно двох громадян РФ – Артура Сунгатова та Івана Кондратьєва, які поширювали шифрувальник. OFAC заблокувало десять їхніх криптовалютних гаманців, які перебували, зокрема, на біржах Binance і KuCoin.
Загалом заморожено понад 200 криптовалютних адрес, пов’язаних із LockBit.
За інформацію про особу і місцеперебування учасника угруповання під ніком LockBitSupp призначено нагороду в $10 млн.
Правоохоронці захопили 34 сервери LockBit, проникли в адміністративне середовище партнерської мережі і дісталися до вихідного коду платформи. Вони також зуміли вилучити понад 1000 ключів шифрування.
Останні передані японській національній поліції, яка розробила утиліту для розшифровки файлів у системах Windows.
Сайт витоків LockBit тепер відображає посилання з результатами операції Cronos.
Джерело: сайт утечек LockBit.
Експерти сперечаються щодо того, чи була вразливість у PHP основною причиною злому серверів, хоча й не виключають такої можливості.
skeptical about this claim.. I quickly looked at the diff for CVE-2023-3824 and I think it only allows for a single off-by-two(?) NULL byte write to memory that is adjacent to a php_stream_dirent->d_name[]. also it would require some PHAR data upload+parse primitive? https://t.co/DjY2rFKwFj
— blasty (@bl4sty) February 20, 2024
Операція з повного зупинення діяльності угруповання LockBit та його філій триває.
Нагадаємо, напередодні стало відомо про часткове захоплення інфраструктури шифрувальника. За чотири роки існування оператори малварі викрали понад $120 млн у більш ніж 2300 жертв.