Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, используя PHP-уязвимость.
Согласно специальной «заглушке», размещенной на сайтах LockBit, теперь даркнет-ресурсы для «слива» данных и переговоров с жертвами находятся под контролем NCA. Пока правоохранители не сообщили никаких подробностей, но уже подтвердили СМИ, что сайты LockBit захвачены, пообещав раскрыть детали операции Cronos чуть позже.
По данным исследователей Vx-Underground, представители группировки сообщают в Tox, что «ФБР у**али сервера через PHP, резервные сервера без PHP не тронуты». Исследователи отметили, что речь, похоже, идет об эксплуатации уязвимости CVE-2023-3824.
Кроме того, сообщается, что полиция вывела из строя «партнерскую» панель LockBit и оставила там сообщение, которое гласит, что исходный код LockBit, чаты и информация о жертвах теперь находятся в руках правоохранителей.
«Правоохранительные органы взяли под контроль платформу LockBit и получили всю хранящуюся на ней информацию. Эта информация касается группировки LockBit и вас, их партнера. Нам доступны исходный код, данные о жертвах, которых вы атаковали, суммы запрошенных выкупов, украденные данные, чаты и многое, многое другое, — говорится в послании NCA. — За эту ситуацию вы можете поблагодарить Lockbitsupp [представитель группировки LockBit ] и их несовершенную инфраструктуру... Возможно, мы свяжемся с вами уже очень скоро. Хорошего дня. С уважением, Национальное агентство по борьбе с преступностью Великобритании, ФБР, Европол и оперативная группа операции Cronos».
Напомним, что LockBit появилась в 2019 году и в настоящее время считается одной из наиболее активных вымогательских группировок. К примеру, специалисты Recorded Future связывают LockBit примерно с 2300 атаками, а правоохранители подсчитали, что хакеры вымогали более 91 млн долларов США только у американских компаний.
Среди известных жертв LockBit можно перечислить компанию Continental, производящую автомобильные шины и комплектующие, корпорацию Boeing, сеть ресторанов быстрого обслуживания Subway, поставщика Bank of America, налоговую службу Италии и так далее.
