📣 Заблокирован веб-сайт криптовымогателя LockBit
опубликовано 20 февр 2024
Правоохранители закрыли доступ к сайту печально известной программы-вымогателя LockBit, которая стала самым распространенным вариантом среди подобных атакующих в 2022 году.
В операции приняли участие правительственные агентства нескольких стран, в частности британский NCA, ФБР и Европол. Блокировке предшествовало соответствующее предупреждение об угрозе от деятельности LockBit.
Одним из основных векторов атаки, которым пользовались хакеры, был протокол удаленного рабочего стола (Remote Desktop, RDP). Кроме того, злоумышленники применяли фишинг и брутфорс паролей.
После получения доступа к устройству жертвы программа-вымогатель запускалась через аргументы командной строки, планировщик задач или скрипты PowerShell.
Среди «достижений» LockBit — атаки на британскую почтовую службу Royal Mail, цифровую инфраструктуру японского порта Нагоя и корпорацию Boeing.
Между 2020 и 2023 годами программа принесла злоумышленникам около $91 млн, оплаченного жертвами. За 2022 год 44% от всех случаев атак с использованием программ-вымогателей имеет отношение к LockBit.
В связи с деятельностью LockBit были обвинены и арестованы несколько граждан РФ.
Блокировка сайтов и несколько арестов, конечно, не искоренит киберпреступность, но такие операции могут стать важным фактором сдерживания для злоумышленников в будущем.
Рекомендуем ознакомиться с советами экспертов по кибербезопасности WhiteBIT, чтобы защитить себя от хакеров.