Международные правоохранительные органы сообщили о новом этапе операции Cronos, направленной на борьбу с известной хакерской группировкой LockBit. В ходе последних мероприятий были арестованы четыре ключевые фигуры, предположительно связанные с деятельностью этой вымогательской группы.
Хронология операции Cronos
Операция Cronos началась в феврале 2024 года, когда правоохранители нанесли серьезный удар по инфраструктуре LockBit. Были выведены из строя 34 сервера, использовавшихся для хранения украденных данных и размещения сайтов для их «слива». Кроме того, были изъяты криптовалютные кошельки группировки и получены тысячи ключей для дешифрования данных жертв.
В мае 2024 года ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол выдвинули обвинения против 31-летнего гражданина России Дмитрия Юрьевича Хорошева, которого считают ключевой фигурой LockBit. По данным следствия, группировка вымогала более 1 миллиарда долларов у тысяч компаний по всему миру, получив около 500 миллионов долларов в качестве выкупов.
Новые аресты и конфискации
В августе 2024 года правоохранители сообщили о ряде успешных операций:
- Арест предполагаемого разработчика LockBit по запросу Франции. Подозреваемый был задержан во время отпуска за пределами России.
- Задержание двух «партнеров» LockBit в Великобритании, один из которых подозревается в отмывании денег.
- Арест в аэропорту Мадрида предполагаемого администратора «пуленепробиваемого» хостинга группировки. Это позволило конфисковать девять серверов из инфраструктуры LockBit.
Усиление санкций
Параллельно с арестами власти Австралии, Великобритании и США объявили о введении новых санкций против лиц, предположительно связанных с распространением LockBit и другой известной хакерской группировкой Evil Corp:
- Великобритания ввела санкции в отношении 16 российских граждан
- США ввели санкции против шести человек
- Австралия наложила санкции на двух лиц
Значение операции Cronos для глобальной кибербезопасности
Операция Cronos демонстрирует растущую эффективность международного сотрудничества в борьбе с киберпреступностью. Успешные аресты и конфискации наносят серьезный удар по инфраструктуре и кадровому составу LockBit, что может значительно ослабить возможности группировки.
Однако эксперты предупреждают, что борьба с вымогательским ПО остается сложной задачей. Хакерские группы часто адаптируются к новым условиям, меняя тактику и инфраструктуру. Поэтому крайне важно, чтобы организации продолжали укреплять свою кибербезопасность, регулярно обновляя системы защиты, проводя обучение сотрудников и внедряя передовые практики информационной безопасности.
