Новости Operation Cronos: Великобритания захватила контроль над инфраструктурой LockBit

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Конфискация сайтов и комментарий предводителя группы LockBitSupp.


zlo4n942n3riq6vijuqy7an63eld5pe8.jpg


Международные правоохранительные органы 11 стран в ходе операции Operation Cronos взяли под контроль веб сайт группировки LockBit.

В результате операции .onion-сайт утечки данных LockBit теперь находится под контролем Национального агентства по борьбе с преступностью Великобритании (NCA). На сайте теперь отображается баннер о захвате правоохранительными органами. Полиция обещает предоставить больше информации о ходе операции.


2qxesz17f86969kpo3zzpsm0ufywu3h3.png


Баннер Европола на сайте LockBit

VX-underground Для просмотра ссылки Войди или Зарегистрируйся что правоохранительные органы также ликвидировали панель партнеров LockBit. Согласно сообщению на сайте, исходный код LockBit, чаты и информация о жертвах были изъяты.


l5tyhnslupf59ratqhuq3vpllu6s062j.png


Сообщение о захвате панели партнеров LockBit

Operation Cronos объединила усилия правоохранительных органов 11 стран, включая Австралию, Канаду, Швецию, Финляндию, Германию, Нидерланды, Японию, Францию, Швейцарию, Великобританию и США, под эгидой Европола.

Хотя сайт утечки LockBit больше недоступен и показывает сообщение о захвате или ошибку подключения, некоторые другие веб-сайты группы в даркнете (включая сайты для размещения данных и отправки личных сообщений банды) все еще работают. Издание BleepingComputer также подтвердило, что сайты для переговоров о выкупе недоступны, но не отображают сообщение об изъятии.

В статусе аккаунта Tox представителя группировки «LockBitSupp» теперь отображается сообщение о том, что ФБР взломало серверы программы-вымогателя с помощью эксплойта PHP.

«ФБР захватило серверы через PHP, резервные серверы без PHP трогать нельзя», — говорится в сообщении LockBitSupp.

Стоит отметить, что в марте 2023 года инфраструктура группировки LockBit отключилась, вызвав ажиотаж в сообществе. Некоторые отраслевые эксперты связали отключение с захватом серверов группы ФБР, Для просмотра ссылки Войди или Зарегистрируйся в январе.
 
Источник новости
www.securitylab.ru

Похожие темы