Федералы взломали LockBit, но LockBit восстановился. Что дальше? | ENBLE
После крупной операции правоохранительных органов, которая заняла многие годы планирования, известная российская группировка по рассылке вымогательского вируса LockBit была отключена, всего лишь несколько дней спустя проведения операции.
“`html
Группа вымогателей LockBit атакует снова после проведенных правоохранительных мероприятий: это конец или только начало? 😱💻
Через несколько дней после того, как знаменитая группа вымогателей LockBit из России была отключена в ходе масштабной и хорошо скоординированной операции правоохранительных органов, они снова появились в темной сети. С новым сайтом утечек и списком новых жертв они явно не сдаются. Но как им удалось так быстро вернуться? И что это значит для продолжающейся борьбы между правоохранительными органами и киберпреступниками?
Возникновение и падение операции «Кронос» 🌍⚔️
На прошлой неделе LockBit оказался под прицелом глобального усилия правоохранительных органов под названием «Операция Кронос». Эта операция успешно завладела инфраструктурой группы вымогателей, приведя к отключению 34 серверов по всей Европе, Великобритании и США, а также к арестам двух предполагаемых членов LockBit. Кроме того, было изъято более 200 кошельков для криптовалют.
В то время как правоохранительные органы отмечали свою победу, LockBit быстро собрался с силами и объявил о возобновлении своей деятельности. Согласно заявлению группы, они смогли восстановиться из не затронутых резервных копий, нарушив правительственное отключение. В заявлении, полном высокомерия, администратор LockBit даже угрожал возмездием в отношении сектора правительства. Но насколько они под угрозой?
LockBit: Стойкий или Ребрендинг? 🔄🔒
Нацкриминалагентство (NCA), возглавившее Операцию Кронос, утверждает, что системы LockBit были полностью уничтожены. Однако с дерзким новым запуском LockBit и раскрытием новых жертв кажется, что сообщения о его гибели могли быть преувеличены. Группы вымогателей, такие как LockBit, известны своей способностью быстро адаптироваться и ребрендироваться, даже после нападений правоохранительных органов.
- Американский гигант здравоохранения Change Healthcare подвергся ата...
- Fervo Energy собрала $221 миллион Используя тепло Земли 🌋💰
- UiPath От борьбы к успеху
Не нужно идти далеко за примерами, как ALPHV, также известный как BlackCat, другая российская группа вымогателей, которая столкнулась с аналогичным ударом в прошлом году. После того, как правоохранительные органы захватили их сайт утечки в темной сети и выпустили ключи для расшифровки, ALPHV удивительным образом заморозил сайт всего за несколько дней, оставив тысячи жертв с зашифрованными данными. Сайт утечки ALPHV остается активным до сих пор, с регулярным добавлением новых жертв.
Подобные истории разыгрывались и с другими группами вымогателей, такими как Hive и Conti, которые просто ребрендировались и реорганизовывались под другими именами. Очевидно, что LockBit идет по их следам, так как их последнее заявление раскрывает планы по улучшению безопасности, ручному выпуску дешифраторов и продолжению их партнерской программы.
Продолжается кошачье-мышинная игра 🐱🕵️♂️
По мере развития борьбы между правоохранительными органами и киберпреступниками, LockBit остается шипом в боку. Причудливый лидер, LockBitSupp, все еще на свободе, и NCA намекает на раскрытие его личности. Американские правоохранительные органы даже предложили многомиллионное вознаграждение за информацию, приведшую к идентификации или местонахождению ключевых членов руководства группы LockBit.
Но давайте будем честными, LockBit доказал свою стойкость. Они пережили Операцию Кронос и теперь открыто бросают вызов правоохранительным органам. NCA признает, что LockBit вероятно попытается собрать силы и восстановить свои системы, но утверждает, что их работа продолжает сбивать группу с толку. В то время как обе стороны утверждают о победе, ясно, что мир киберпреступности и правоохранительные органы участвуют в продолжающейся кошачье-мышинной игре.
Вопросы и ответы: На что вы действительно хотите узнать 👀❓
В: Как LockBit смог быстро восстановить свою деятельность после действий правоохранительных органов?
О: LockBit утверждает, что смогли восстановиться из не затронутых резервных копий, что позволило им продолжить свою деятельность. Однако полная степень их восстановления и эффективность действий правоохранительных органов остаются неясными.
В: Почему группы вымогателей, подобные LockBit, продолжают процветать несмотря на усилия правоохранительных органов?
О: Группы вымогателей славятся своей способностью адаптироваться и ребрендироваться. Они быстро снова объединяются под новыми названиями и улучшают свои тактики, что затрудняет полное закрытие их правоохранительными органами.
В: Что могут сделать правоохранительные органы для более эффективной борьбы с группами вымогателей?
О: Для борьбы с группами вымогателей правоохранительным органам необходимо сосредоточиться на сборе разведывательной информации, сотрудничестве с международными партнерами и непрерывном технологическом развитии. Дополнительные усилия по расшатыванию их инфраструктуры и арестам ключевых членов также критичны.
“““html
Q: Что могут сделать отдельные лица и организации, чтобы защитить себя от атак вымогательского вредоносного ПО?
A: Регулярное обновление программного обеспечения, соблюдение хороших кибергигиенических правил, внедрение многофакторной аутентификации и резервное копирование данных являются важными шагами для защиты от атак вымогательского вредоносного ПО. Также важно обучать сотрудников распознавать фишинговые электронные письма и подозрительные ссылки.
Будущее LockBit и вымогательского вредоносного ПО 👁️🔮
Способность LockBit быстро восстанавливаться, а также примеры других групп вымогателей, свидетельствуют о том, что группа еще далека от завершения своей деятельности. Поскольку киберпреступники продолжают совершенствовать свои тактики, правоохранительные органы должны оставаться бдительными и адаптировать свои стратегии. Борьба против вымогательского вредоносного ПО является непрерывной, с появлением новых угроз и вызовов.
Ссылки: – Почему банды вымогателей зарабатывают так много денег? – Верховный Суд отклоняет заявку LockBit на разглашение запросов на данные пользователей – Отчет о регулировании показывает, что ABL Space Systems планирует получить новые инвестиции – Ring, по сообщениям, отступает от дружественного к полиции подхода к совместному использованию данных – Как банды вымогателей зарабатывают деньги
Не забывайте, делиться значит заботиться! Поделитесь этой статьей со своими друзьями и коллегами, чтобы распространить информацию о постоянно изменяющемся мире вымогательского вредоносного ПО и усилиях по его противодействию. 💪🌐
Опубликовано первоначально на ENBLE.
“`
