Ликвидирована «самая вредоносная» хакерская группировка LockBit

Международная коалиция правоохранительных органов ликвидировала «самую вредоносную» хакерскую группировку LockBit, сообщает «24KZ».

В операции «Кронос» при сотрудничестве ФБР и Европола участвовали ещё 14 стран во главе с Великобританией.

3,5 тысяч жертв по всему миру пострадали от её деятельности. Среди них Boeing, британская почта и служба здравоохранения. В результате операции были изъяты 34 сервера и 11 тысяч доменов, которые хакеры использовали для распространения программ-вымогателей. Заморожены более 200 криптовалютных счетов. Два человека арестовали в Польше и Украине.

Филип Селлинджер, прокурор США в округе Нью-Джерси:

- С момента своего первого появления LockBit стала самой распространенной программой-вымогателем в мире. От её махинаций пострадали в США, Сингапуре, Ливане. Кроме того, жертвами стали правоохранительные органы в Нью-Джерси, международная юридическая фирма, частные компании и даже медицинская клиника.

LockBit начал свою работу в 2019 году. До сегодняшнего дня группировке удалось провести махинаций на миллиарды евро. Только в прошлом году на долю кибервымогателей пришлась почти четверть атак по всему миру, заявила американская компания в сфере информационной безопасности.  

Пол Аббейт, заместитель директора ФБР США:

- Это событие знаменует собой исключительную победу для ФБР и наших партнёров из правоохранительных органов по всему миру. Помимо ликвидации группировки на всех уровнях, мы также предоставляем помощь и поддержку жертвам пострадавшим от её действий. По нашим оценкам, только в 2023 году в Соединённых Штатах их было порядка тысячи.

Банда вымогала деньги, похищая конфиденциальные данные и угрожая жертвам их утечкой. Позже свою наработку она стала предлагать другим преступникам за хорошие комиссионные. На данный момент ФБР отслеживает 144 млн выкупов, связанных с действиями группировки.

Бретт Ледерман, заместитель помощника директора киберотдела ФБР:

- Они причинили значительный вред тысячам жертв по всему миру. Это предупреждение для всех киберпреступников.  Неважно, насколько безопасно вы себя чувствуете, учитывая онлайн-анонимность.  Мы вас идентифицируем и привлечем к ответственности. Всегда есть цифровой след, и мы его найдем.

Сравнительно недавно объекты здравоохранения стали новой мишенью для кибератак. Больницы, клиники и системы медицинского страхования всё чаще переходят на цифровые технологии. Критически важная медицинская и личная информация о пациентах становится желанной целью для киберпреступников. Завладев доступом к срочно необходимым данным и системам, они рассчитывают получить лёгкую добычу в виде выкупа. Один из таких инцидентов произошёл в Чикаго. Из-за кибератаки в детской больнице Лури отключились IT-системы. Это нарушило работу учреждения и привело к задержкам в оказании медицинских услуг.

Марсело Малакути, главный врач больницы:

- На основании доказательств подозрительной активности и в соответствии с передовой практикой мы отключили наши системы, включая телефон, электронную почту, систему электронных медицинских карт. Мы сделали это, чтобы защитить информацию наших пациентов, сотрудников и организации в целом.

В среднем ущерб от одной кибератаки в отрасли здравоохранения за последние 2 года составил почти 11 миллионов долларов. Такие данные приводят IBM Security и Ponemon Institute. Таким образом, сфера медицинских услуг является одной из крупнейших отраслей, которая сталкивается с многомиллионными угрозами.

Марсело Малакути, главный врач больницы:

- Теперь мы можем подтвердить, что к нашей сети получил доступ известный преступник. Мы относимся к этому вопросу очень серьезно и круглосуточно сотрудничаем с экспертами,  правоохранительными органами и ФБР.

Ликвидированная группировка LockBit тоже была замешана в ряде кибернападений на медицинские учреждения. Одно из них произошло в конце прошлого года. Злоумышленники атаковали больницу Святого Антония также в Чикаго. Устройства некоммерческой организации были зашифрованы, а размер денежного выкупа, который установили хакеры, составил 800 тысяч долларов.

В итоге, хакерская группировка LockBit взяла на себя ответственность за атаку на больницу, хотя раньше они следовали политике не атаковать некоммерческие организации.