📣 Заблоковано вебсайт криптовимагача LockBit
опубліковано 20 лют 2024
Правоохоронці закрили доступ до сайту сумнозвісної програми-вимагача LockBit, яка стала найпоширенішим варіантом серед подібних атакувальників у 2022 році.
В операції взяли участь урядові агенції кількох країн, зокрема британський NCA, ФБР та Європол. Блокуванню передувало відповідне попередження про загрозу від діяльності LockBit.
Одним з основних векторів атаки, яким користувались хакери, був протокол віддаленого робочого столу (Remote Desktop, RDP). Крім того, зловмисники застосовували фішинг і брутфорс паролів.
Після отримання доступу до пристрою жертви програма-вимагач запускалась через аргументи командного рядка, планувальник завдань або скрипти PowerShell.
У «здобутках» LockBit — атаки на британську поштову службу Royal Mail, цифрову інфраструктуру японського порту Нагоя та корпорацію Boeing.
Між 2020 і 2023 роками програма принесла зловмисникам близько $91 млн, сплаченого жертвами. За 2022 рік 44% від усіх випадків атак з використанням програм-вимагачів пов'язано саме з LockBit.
Через діяльність LockBit було звинувачено та заарештовано кілька громадян РФ.
Блокування сайтів та кілька арештів, звісно, не викоренить кіберзлочинність, але такі операції можуть стати важливим фактором стримання для зловмисників у майбутньому.
Перегляньте поради експертів із кібербезпеки WhiteBIT, щоб захистити себе від хакерів.