Lockbit проникала в такі компанії, як Boeing, мережу закладі харчування Subway та китайський банк ICBC, втручалась у системи виробника мікросхем Taiwan Semiconductor Manufacturing Company (TSMC), порушувала роботу ринку облігацій США, завдавши мільярдних збитків, а також шифрувала комп'ютери та сервери сотень інших малих та великих компаній. Що найцікавіше в усій цій ситуації – один з учасників злочинної групи був спійманий в Україні.
Деталі операції
Діяльність Lockbit припинили міжнародні правоохоронні органи на чолі з Національним агентством по боротьбі зі злочинністю Великої Британії. У понеділок, коли влада заарештувала головних фігурантів угруповання, сайт хакерів було виведено з ладу. "Зараз цей сайт знаходиться під контролем правоохоронних органів", – йдеться на головній сторінці ресурсу. За даними репозиторію шкідливого програмного забезпечення Vx-underground, правоохоронці закрили щонайменше 22 Tor-сайти, пов'язані з Lockbit.
Завдяки нашій тісній співпраці ми зламали хакерів, взяли під контроль їхню інфраструктуру, вилучили початковий код і отримали ключі, які допоможуть жертвам розшифрувати їхні системи. На сьогодні LockBit заблоковано. Ми завдали шкоди можливостям і, що особливо важливо, довірі до групи, яка залежала від секретності та анонімності,
– каже генеральний директор Національного агентства з боротьби зі злочинністю у Великій Британії Грем Біггар.
Lockbit також визнали свою поразку. У заяві для Vx-underground залишки групи заявили: "ФБР нас обікрало".
У рамках цієї ж операції "Кронос" правоохоронці Польщі, України та США також заарештували ключових учасників групи на своїй території. Ще дві філії Lockbit у Росії перебувають під санкціями, але дістати їх там наразі неможливо. Загалом, як пише Bloomberg, в операції взяли участь правоохоронці з 11 країн, вилучивши 11 000 доменів.