Одно из наиболее активных киберпреступных угрупирований в мире, Lockbit, которое стало известным благодаря вымогательству, вероятно, стало жертвой хакерской атаки. Эту информацию подтверждают данные аналитиков в области кибербезопасности и сообщение, размещенное на одном из их сайтов в даркнете.
Об этом сообщает ProIT
На сайте Lockbit появилось сообщение, в котором говорится:
«Не занимайтесь преступлениями. ПРЕСТУПЛЕНИЯ — ЭТО ПЛОХО. С любовью из Праги»
и ссылка на возможный архив со слитыми данными. Эксперты по кибербезопасности, которые следят за деятельностью этого угрупирования, подтверждают подлинность утечки информации. По их оценкам, это свидетельствует о серьезной активности Lockbit, которое, в частности, атаковало и небольшие компании с целью получения немалых выкупов.
Связаться с представителями Lockbit или подтвердить личность, которая обнародовала данные, пока не удалось. Некоторые другие платформы угрупирования в даркнете были недоступны или содержали сообщения о восстановлении работы в ближайшее время. Lockbit считается одним из самых активных угрупирований-вымогателей в мире. Несмотря на ранее осуществленные масштабные попытки международных правоохранительных органов ликвидировать их инфраструктуру, угрупирование быстро восстанавливает свою деятельность. Однако последний взлом можно рассматривать как событие, способное замедлить их операции.
Среди хакеров, которые составляют Lockbit, есть украинцы.
Что такое программы-вымогатели?
Зловредные программы с требованием выкупа (ransomware) являются формой вредоносного программного обеспечения, которое шифрует файлы или блокирует доступ к устройствам, требуя выкуп за восстановление доступа. Они могут попасть в систему через фишинговые электронные письма, опасные вебсайты или уязвимости в программном обеспечении. Многие угрупирования, в том числе Lockbit, используют контролируемую инфраструктуру для сбора аналитики и получения доступа к корпоративным сетям.
Виды программ-вымогателей
- Криптографические — шифруют файлы и требуют выкуп за ключ расшифровки.
- Блокировочные — полностью блокируют работу устройства жертвы.
Атаки с использованием ransomware могут нанести значительный финансовый, репутационный и операционный ущерб как предприятиям, так и отдельным пользователям. Для защиты от таких атак специалисты советуют использовать надежное антивирусное программное обеспечение, регулярное создание резервных копий данных и внедрять программы по кибергигиене среди сотрудников и пользователей.