Правоохранители захватили сайты вымогателей LockBit
Даркнет-сайты хакерской группировки LockBit перешли под контроль Национального агентства по борьбе с преступностью Великобритании. Об этом сообщает Bleeping Computer.
Правоохранители подтвердили СМИ захват ресурсов в рамках продолжающейся операции Cronos при участии ФБР, Европола и коллег из 11 стран. Детали они обещали представить позднее.
Представитель группировки под ником LockBitSupp утверждает, что ФБР взломало их, используя PHP-уязвимость. Предположительно речь идет об эксплуатации CVE-2023-3824.
Lockbit ransomware group has issued a message to individuals on Tox.
— vx-underground (@vxunderground) February 19, 2024
"ФБР уебали сервера через PHP, резервные сервера без PHP не тронуты"
"The FBI fucked up servers using PHP, backup servers without PHP are not touched"
Помимо сайта утечек, полиция вывела из строя «партнерскую» панель LockBit. Согласно сообщению, правоохранителям доступны «исходный код, данные о жертвах, суммы запрошенных выкупов, украденные данные, чаты и многое другое».
При этом несколько других даркнет-ресурсов LockBit, включая сайты для размещения данных и отправки личных сообщений, до сих пор функционируют.
Группировка LockBit появилась в 2019 году и считается одной из наиболее активных. В числе ее жертв производитель автомобильных шин Continental, корпорация Boeing, сеть ресторанов быстрого обслуживания Subway, Bank of America, налоговая служба Италии и другие.
Источник: https://forklog.com/news/pravoohraniteli-zahvatili-sajty-vymogatelej-lockbit
