Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-группой LockBit. Сообщается, что были задержаны разработчик, администратор «пуленепробиваемого» хостинга группировки и еще двое подозреваемых.
Напомним, что в феврале 2024 года правоохранители провели масштабную операцию Cronos, в рамках которой они вывели из строя инфраструктуру вымогательской группировки LockBit, включая 34 сервера, где размещались сайты для «слива» данных и их зеркала, украденные у жертв файлы, криптовалютные кошельки.
Также сообщалось, что власти получили несколько тысяч ключей для дешифрования данных, после чего был выпущен инструмент для расшифровки и бесплатного восстановления файлов.
В мае текущего года, после изучения изъятых в феврале данных, ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали масштабные обвинения и ввели санкции против 31-летнего гражданина России Дмитрия Юрьевича Хорошева. Тогда правоохранители утверждали, что именно он скрывается за никами LockBitSupp и putinkrab, являясь администратором и разработчиком вымогательской группировки.
Правоохранители заявляли, что суммарно LockBit вымогала более 1 млрд долларов у тысяч компаний по всему миру, а Хорошев и его сообщники получили от своих жертв более 500 млн долларов в виде выкупов.
На этой неделе взломанные правоохранителями в начале года сайты LockBit снова заработали, и на них Европол, NCA и Министерство юстиции США сообщили, что в августе 2024 года им удалось арестовать предполагаемого разработчика LockBit по запросу Франции, когда тот находился в отпуске за пределами России. Французское законодательство запрещает разглашать личность арестованного. Информация о стране, в которой был задержан подозреваемый, тоже не раскрывается.
В Великобритании примерно в это же время задержали двух «партнеров» LockBit, один из которых якобы был связан с отмыванием денег. Сообщается, что их личности были установлены после анализа большого количества данных, полученных в феврале.
Также правоохранители Испании арестовали в аэропорту Мадрида предполагаемого администратора «пуленепробиваемого» хостинга группировки, который позволил властям конфисковать девять серверов, входивших в инфраструктуру LockBit. Согласно официальному заявлению Европола, этот человек «был одним из главных ответственных за инфраструктуру LockBit лиц», а полученная после конфискации серверов информация пригодится в будущем, для преследования основных участников и партнеров хак-группы.
Кроме того, вчера власти Австралии, Великобритании и США объявили о наложении новых санкций на ряд людей, которые, по мнению правоохранителей, связаны с распространением LockBit, а также имеют отношение к другой известной хакерской группировке — Evil Corp.
Так, Великобритания ввела санкции в отношении 16 российских граждан, власти США ввели санкции в отношении еще шести человек, а в Австралии санкции затронули двух человек.