Австралия, Великобритания и США ввели санкции против проживающего в Воронеже Дмитрия Хорошева, которого считают лидером хакерской группировки LockBit. Ее участники уже заработали более $1 млрд: созданный ими вирус, попадая в компьютер, шифрует файлы, после чего с жертв требуют выкуп за разблокировку. Минюст США назвал LockBit «одной из самых плодовитых» хакерских группировок.
Награда в $10 млн
Австралия, Великобритания и США ввели санкции против 31-летнего россиянина Дмитрия Хорошева, которого считают лидером хакерской группировки LockBit, заработавшей более $1 млрд на шантаже жертв. Активы россиянина в этих странах будут заморожены.
«Эти санкции имеют огромное значение и показывают, что киберпреступникам, таким как Дмитрий Хорошев, которые сеют хаос по всему миру, негде спрятаться. Он был уверен, что сможет сохранить анонимность, но ошибся», — заявили в Национальном правоохранительном агентстве (NCA) Великобритании.
По данным Reuters, за информацию о местонахождении Хорошева обещана награда в $10 млн.
«Вводя санкции в отношении одного из лидеров LockBit, мы предпринимаем прямые действия против тех, кто продолжает угрожать глобальной безопасности, одновременно разоблачая злонамеренную киберпреступную деятельность, исходящую из России», — заявила британский министр по международной торговле Энн-Мари Тревельян.
В заявлении американского минюста Lockbit названа одной из «самых плодовитых групп программ-вымогателей в мире».
26 пунктов обвинений
«Министерство юстиции США предъявило обвинения гражданину России за его предполагаемую роль создателя, разработчика и администратора группы программ-вымогателей LockBit с момента ее создания в сентябре 2019 года по настоящее время», — уточнило министерство.
В Вашингтоне подчеркнули, что РФ «продолжает предлагать киберпреступникам безопасную гавань, где такие группы, как LockBit, могут свободно проводить атаки».
«Китай взломал министерство обороны Великобритании». С таким заголовком вышел Sky News В результате хакерской атаки злоумышленники получили доступ к системе обработки платежных ведомостей… 07 мая 10:05
Жителю Воронежа Хорошеву предъявлены обвинения по 26 пунктам. Деятельность Lockbit принесла россиянину по меньшей мере $100 млн в биткоинах. Отмечается, что у него было несколько никнеймов — BitSupp, LockBit, putinkrab и другие.
Чем известна Lockbit
Программы-вымогатели — это вредоносное программное обеспечение, шифрующее данные. Lockbit и ее филиалы зарабатывают деньги, вынуждая своих жертв платить выкуп за расшифровку или разблокировку этих данных с помощью цифрового ключа.
Группировке Lockbit приписывают атаку на крупнейший в мире банк Industrial and Commercial Bank of China (ICBC) в ноябре 2023 года. Хакеры зашифровали системы финансового учреждения, связанные с операциями с гособлигациями США, и потребовали выкуп за их разблокировку. ICBC заявил, что успешно справился с атакой, однако эксперты отмечали уязвимость систем таких организаций для киберпреступников.
В феврале 2023-го хакеры LockBit от Королевской почты Великобритании $80 млн. Из-за действий хакеров начались задержки отправки посылок и писем, переговоры длились более трех недель. В итоге представители почты отказались выплачивать запрошенную сумму, после чего хакеры опубликовали некоторые файлы, но Royal Mail заявила, что в них нет никакой финансовой или конфиденциальной информации о клиентах.
В сентябре прошлого года хакеры сервера британской компании Zaun, оказывающей услуги в области кибербезопасности, в том числе правительственным структурам. Данные о военных объектах и тюрьмах строгого режима Соединенного Королевства были выложены в даркнет.
В марте 2023-го Lockbit также взломала системы компании Maximum Industries, производящей детали для SpaceX, и украла 3000 проприетарных схем (являются частной собственностью авторов или правообладателей ).
На своем сайте Lockbit почти ежедневно обновляли галерею жертв. Рядом с названиями организаций были расположены часы, показывающие количество дней, оставшихся до крайнего срока, отведенного для выплаты выкупа.
В феврале 2024 года правоохранительные органы более десятка западных государств провели совместную операцию по ликвидации LockBit. На сайте группировки появилось уведомление о том, что он находится под контролем силовых структур. Представитель ФБР США заявил, что в результате операции было конфисковано 11 тыс. доменных имен, которые хакеры использовали для распространения вредоносных программ. Служба безопасности Украины при этом сообщила, что тоже участвовала в разоблачении хакеров-вымогателей LockBit, так как среди ее организаторов и участников были украинские граждане.
Тогда же власти США предъявили обвинение двоим участникам LockВit — гражданам России Артуру Сунгатову и Ивану Кондратьеву. Последнему также дополнительно были предъявлены обвинения в применении в 2020 году вредоносной программы в Калифорнии. Эти россияне находятся под санкциями минфина США.
Что думаешь? Комментарии
Источник