Международные правоохранительные органы сообщили о новом этапе операции Cronos, направленной на ликвидацию инфраструктуры вымогательской группировки LockBit. В ходе последних мероприятий арестованы четыре ключевые фигуры, предположительно причастные к деятельности группы. По данным Europol, LockBit является самым активным операторм программ-вымогателей за всю историю наблюдений: группировка атаковала более 2500 жертв в 120 странах и получила выкупов на сумму свыше 500 миллионов долларов.
Хронология операции Cronos
Операция Cronos началась в феврале 2024 года, когда правоохранители нанесли серьезный удар по инфраструктуре LockBit. Были выведены из строя 34 сервера, использовавшихся для хранения украденных данных и размещения сайтов для их «слива». Кроме того, были изъяты криптовалютные кошельки группировки и получены тысячи ключей для дешифрования данных жертв.
В мае 2024 года ФБР, NCA и Европол выдвинули обвинения против 31-летнего гражданина России Дмитрия Юрьевича Хорошева, которого считают ключевой фигурой LockBit. По данным следствия, группировка вымогала более 1 миллиарда долларов у тысяч компаний по всему миру, получив около 500 миллионов долларов в качестве выкупов.
Новые аресты и конфискации
В августе 2024 года правоохранители сообщили о ряде успешных операций:
- Арест предполагаемого разработчика LockBit по запросу Франции. Подозреваемый был задержан во время отпуска за пределами России.
- Задержание двух «партнеров» LockBit в Великобритании, один из которых подозревается в отмывании денег.
- Арест в аэропорту Мадрида предполагаемого администратора «пуленепробиваемого» хостинга группировки. Это позволило конфисковать девять серверов из инфраструктуры LockBit.
Усиление санкций
Параллельно с арестами власти Австралии, Великобритании и США объявили о введении новых санкций против лиц, предположительно связанных с распространением LockBit и другой известной хакерской группировкой Evil Corp:
- Великобритания ввела санкции в отношении 16 российских граждан
- США ввели санкции против шести человек
- Австралия наложила санкции на двух лиц
Жертвы LockBit: кого атаковала группировка и что делать пострадавшим
LockBit атаковал организации во всех секторах — здравоохранение, производство, финансовые учреждения, государственные органы и транспортные компании. В ходе операции Cronos правоохранители получили тысячи ключей для расшифровки данных. Организации, ставшие жертвами LockBit, могут обратиться за помощью через No More Ransom — международную инициативу, предоставляющую бесплатные дешифраторы, или напрямую связаться с ФБР / NCA для получения ключей, изъятых в ходе операции.
