Одне з найбільш активних кіберзлочинних угруповань у світі, Lockbit, яке стало відомим завдяки вимаганням викупу, ймовірно, стало жертвою хакерської атаки. Цю інформацію підтверджують дані аналітиків у галузі кібербезпеки та повідомлення, розміщене на одному з їхніх сайтів у даркнеті.
Про це розповідає ProIT
На сайті Lockbit з’явилося повідомлення, в якому йдеться:
«Не займайтеся злочинами. ЗЛОЧИНИ — ЦЕ ПОГАНО. З любов’ю з Праги»
та посилання на можливий архів зі злитими даними. Експерти з кібербезпеки, які стежать за діяльністю цього угруповання, підтверджують автентичність витоку інформації. За їх оцінками, це свідчить про серйозну активність Lockbit, яке, зокрема, атакувало й невеликі компанії з метою отримання немалих викупів.
Зв’язатися з представниками Lockbit або підтвердити особу, яка оприлюднила дані, поки що не вдалося. Деякі інші платформи угруповання у даркнеті були недоступні або містили повідомлення про відновлення роботи найближчим часом. Lockbit вважається одним із найактивніших угруповань-вимагачів у світі. Незважаючи на раніше здійснені масштабні спроби міжнародних правоохоронних органів ліквідувати їхню інфраструктуру, угруповання швидко відновлює свою діяльність. Однак останній злам можуть розцінювати як подію, здатну уповільнити їхні операції.
Серед хакерів, які складають Lockbit, є українці.
Що таке програми-вимагачі?
Зловмисні програми з вимогою викупу (ransomware) є формою шкідливого програмного забезпечення, яке шифрує файли або блокує доступ до пристроїв, вимагаючи викуп за відновлення доступу. Вони можуть потрапити в систему через фішингові електронні листи, небезпечні вебсайти або вразливості в програмному забезпеченні. Багато угруповань, зокрема Lockbit, використовують контрольовану інфраструктуру для збору аналітики та отримання доступу до корпоративних мереж.
Види програм-вимагачів
- Криптографічні — шифрують файли та вимагають викуп за ключ розшифрування.
- Блокувальні — повністю блокують роботу пристрою жертви.
Атаки з використанням ransomware можуть завдати істотної фінансової, репутаційної та операційної шкоди як підприємствам, так і окремим користувачам. Для захисту від таких атак фахівці радять використовувати надійне антивірусне програмне забезпечення, регулярне створення резервних копій даних та впроваджувати програми з кібергігієни серед співробітників і користувачів.