Одну з найвідоміших кіберзлочинних груп світу Lockbit вдалося зламати?

Кібервимагачі з Lockbit, які роками тероризували компанії по всьому світу, самі стали жертвою зламу. Один із сайтів групи у даркнеті був неочікувано замінений повідомленням: «Не роби злочини. Злочини - це погано. xoxo з Праги» ("Don't do crime CRIME IS BAD xoxo from Prague" ), а також посиланням на архів із нібито злитими даними.

 

Як повідомляє Reuters, у витоку, що супроводжував цей меседж, ймовірно, містяться чат-логи між хакерами та їхніми жертвами, а також інші конфіденційні матеріали. Хоча автентичність витоку наразі не підтверджена незалежно, кілька експертів вважають дані достовірними.

 

«Це справжнє», - заявив Джон ДіМаджо (Jon DiMaggio), головний стратег безпеки в компанії Analyst1. Його думку поділяє і Крістіаан Бік (Christiaan Beek), директор з аналітики загроз у Rapid7. Він відзначив, що витік демонструє активність Lockbit навіть проти дрібних бізнесів: «Вони атакують усіх».

 

Lockbit вже переживала удари - минулого року британські та американські служби спільно з міжнародними партнерами блокували частину її інфраструктури. Проте тоді хакери швидко повернулись до роботи, публічно заявивши: «Нас не зупинити».

 

Цього разу експерти припускають, що ситуація серйозніша. За словами ДіМаджо, новий злам - це публічне приниження, яке може завдати репутаційного та організаційного удару по Lockbit. «Це їх ослабить і сповільнить», - сказав він.

 

Наразі кілька сайтів, пов’язаних із Lockbit, не працюють або відображають повідомлення про тимчасову недоступність. Хто саме стоїть за зламом - невідомо.

 

Lockbit у західних джерелах часто пов’язують із російськомовним кіберзлочинним середовищем, хоча прямий зв’язок із урядом рф офіційно не доведено. Відомо, що Lockbit зазвичай уникає атак по цілях у росії та її сателитах. Група використовує російську мову у своєму програмному забезпеченні та інфраструктурі. Деякі аналітики та урядові структури, зокрема ФБР, CISA та NCSC, вважають, що ядро Lockbit розташоване в рф або діє під її негласним захистом, хоча це складно офіційно підтвердити через децентралізовану структуру діяльності цих кіберзлочинців.