Спецслужбы возродили захваченный сайт LockBit, чтобы анонсировать новую информацию, раскрытую правоохранительными органами.
После масштабной операции “Кронос” правоохранительные органы закрыли инфраструктуру LockBit и преобразовали один из сайтов утечек в площадку для публикаций пресс-релизов. Правоохранители на сайте размещают информацию о ходе операции и о том, как LockBit обманывала своих жертв, не удаляя данные после получения выкупа.
Особый интерес вызвало объявление с заголовком “Кто такой LockBitSupp?”, в котором предполагалось раскрытие информации о руководителе операции. Однако, после нескольких дней ожидания, в посте было лишь написано: “Мы знаем, кто он. Мы знаем, где он живет. Мы знаем его состояние. LockBitSupp начал сотрудничать с правоохранительными органами :)”. Вскоре после этого сайт был закрыт, и многие расценили данное сообщение как неудачу правоохранительных органов, так как оно не раскрыло ожидаемой информации и позволило LockBitSupp сохранить анонимность.
Специалисты BleepingComputer обнаружили,что 5 мая сайт LockBit был вновь запущен, и на нём анонсировано 7 новых постов, которые должны появиться сегодня в 14:00 (UTC). Среди анонсированных заголовков: “Чему мы научились?”, “Больше хакеров LockBit раскрыто”, “Что мы делали?”, а также пост, который многие надеются увидеть, как окончательное разоблачение деятельности LockBit – “Кто такой LockBitSupp?”. Теперь предстоит дождаться, раскроют ли правоохранительные органы что-то существенное о главе LockBit или же это снова окажется разочарованием.
Новый сайт утечки данных LockBit (6 мая)
С момента операции активность LockBit снизилась, многие партнеры опасаются, что группировка находится под пристальным надзором. Однако это не означает, что угроза со стороны группы исчезла, поскольку деструктивные атаки продолжаются, и LockBit по-прежнему представляет риск для компаний по всему миру. Например, во Франции больница Симоны Вейль (CHC-SV) в апреле столкнулась с кибератакой LockBit, которая привела к нарушению работы учреждения и вынудила персонал перейти на использование бумаги для ведения записей.
Кроме того, программа-вымогатель LockBit 3.0 предположительно использовалась хакерами из Северной Кореи для атаки на ключевого дистрибьютора алкоголя и бытовой техники Systembolaget в Швеции, серьезно нарушив логистику товаров.