Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-группой LockBit. Сообщается, что были задержаны разработчик, администратор «пуленепробиваемого» хостинга группировки и еще двое подозреваемых.

Напомним, что в феврале 2024 года правоохранители провели масштабную операцию Cronos, в рамках которой они вывели из строя инфраструктуру вымогательской группировки LockBit, включая 34 сервера, где размещались сайты для «слива» данных и их зеркала, украденные у жертв файлы, криптовалютные кошельки.

Также сообщалось, что власти получили несколько тысяч ключей для дешифрования данных, после чего был выпущен инструмент для расшифровки и бесплатного восстановления файлов.

В мае текущего года, после изучения изъятых в феврале данных, ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали масштабные обвинения и ввели санкции против 31-летнего гражданина России Дмитрия Юрьевича Хорошева. Тогда правоохранители утверждали, что именно он скрывается за никами LockBitSupp и putinkrab, являясь администратором и разработчиком вымогательской группировки.

Правоохранители заявляли, что суммарно LockBit вымогала более 1 млрд долларов у тысяч компаний по всему миру, а Хорошев и его сообщники получили от своих жертв более 500 млн долларов в виде выкупов.

На этой неделе взломанные правоохранителями в начале года сайты LockBit снова заработали, и на них Европол, NCA и Министерство юстиции США сообщили, что в августе 2024 года им удалось арестовать предполагаемого разработчика LockBit по запросу Франции, когда тот находился в отпуске за пределами России. Французское законодательство запрещает разглашать личность арестованного. Информация о стране, в которой был задержан подозреваемый, тоже не раскрывается.

В Великобритании примерно в это же время задержали двух «партнеров» LockBit, один из которых якобы был связан с отмыванием денег. Сообщается, что их личности были установлены после анализа большого количества данных, полученных в феврале.

Также правоохранители Испании арестовали в аэропорту Мадрида предполагаемого администратора «пуленепробиваемого» хостинга группировки, который позволил властям конфисковать девять серверов, входивших в инфраструктуру LockBit. Согласно официальному заявлению Европола, этот человек «был одним из главных ответственных за инфраструктуру LockBit лиц», а полученная после конфискации серверов информация пригодится в будущем, для преследования основных участников и партнеров хак-группы.

Кроме того, вчера власти Австралии, Великобритании и США объявили о наложении новых санкций на ряд людей, которые, по мнению правоохранителей, связаны с распространением LockBit, а также имеют отношение к другой известной хакерской группировке — Evil Corp.

Так, Великобритания ввела санкции в отношении 16 российских граждан, власти США ввели санкции в отношении еще шести человек, а в Австралии санкции затронули двух человек.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии