Хакерську мережу LockBit знешкодили, двох учасників арештували в Україні й Польщі - Євроюст
Про це повідомляє Укрінформ із посиланням на Євроюст.
“Завдяки скоординованим діям, підтриманим Євроюстом та Європолом, судові та правоохоронні органи з 10 різних країн завдали серйозного удару LockBit, найактивнішій у світі групі кіберзлочинців, яка пропонує програми-вимагачі як послугу. У Польщі та Україні було заарештовано двох членів групи програм-вимагачів”, - йдеться у повідомленні.
Зазначається, що, крім того, правоохоронці скомпрометували основну платформу LockBit та іншу допоміжну інфраструктуру. Це включає відключення 34 серверів у Нідерландах, Німеччині, Фінляндії, Франції, Швейцарії, Австралії, США та Великобританії.
LockBit вперше з’явився наприкінці 2019 року, спочатку називаючи себе програмою-вимагачем “ABCD”. Відтоді він стрімко розвивався і до 2022 року став найпоширенішим варіантом програми-вимагача у світі.
Вважається, що атаки LockBit торкнулися понад 2500 жертв у всьому світі.
Основна команда створює шкідливе програмне забезпечення та керує вебсайтом, одночасно надаючи ліцензії на свій код філіям, які запускають атаки.
Спільні дії дозволили різним поліцейським силам узяти під контроль більшу частину інфраструктури, що забезпечує роботу програми-вимагача LockBit, включно з темною мережею та, зокрема, так званою стіною ганьби, яка використовується для публікації даних жертв, що відмовилися платити викуп.
Також було заморожено понад 200 криптовалютних рахунків, пов'язаних зі злочинною організацією.
Ця міжнародна операція є результатом комплексного розслідування, проведеного Національним агентством зі злочинності Великобританії. За підтримки Євроюсту та Європолу правоохоронні органи дев’яти інших країн тісно співпрацювали з Національним агентством із боротьби зі злочинністю над цією справою, включаючи органи Франції, Німеччини, Швеції, Нідерландів, Сполучених Штатів, Швейцарії, Австралії, Канади та Японії.
Справу було відкрито в Євроюсті у квітні 2022 року на запит французької влади. Агентство провело п’ять координаційних зустрічей для сприяння судовій співпраці та підготовки до спільних дій.
Європейський центр боротьби з кіберзлочинністю (EC3) Європолу організував 27 оперативних зустрічей і чотири технічні однотижневі спринти для розробки слідчих версій для підготовки останнього етапу розслідування. Європол також надавав аналітичну підтримку, криптографічну та судово-медичну підтримку. Крім того, три експерти Європолу були направлені на командний пункт у Лондоні під час етапу дій.
За підтримки Європолу японська поліція, Національне агентство боротьби зі злочинністю та Федеральне бюро розслідувань об’єднали свій технічний досвід для розробки інструментів дешифрування, призначених для відновлення файлів, зашифрованих програмним забезпеченням-вимагачем LockBit. Ці рішення були доступні безкоштовно на порталі No More Ransom (Більше ніякого викупу), який доступний 37 мовами. Наразі понад 6 мільйонів жертв по всьому світу скористалися No More Ransom, яка містить понад 120 рішень, здатних розшифрувати понад 150 різних типів програм-вимагачів.
Як повідомляв Укрінформ, у Нідерландах було затримано трьох осіб за підозрою в обході санкцій, запроваджених ЄС щодо Росії через вторгнення в Україну.
Євроюст та Європол підтримали скоординовані дії влади Нідерландів, Німеччини, Латвії, Литви та Канади проти ймовірного порушення експортних санкцій щодо Росії. Під час спільних дій було затримано трьох підозрюваних та проведено обшуки в 14 місцях у зв'язку з розслідуванням незаконного експорту технологічного та лабораторного обладнання, яке могло бути використане у військових цілях.