Группировка вымогателей LockBit планирует громко вернуться на арену киберугроз с релизом LockBit 4.0, который намечен на февраль 2025 года. Об этом сообщили исследователи Cyble, изучающие активность преступников в даркнете.
Восстановление работы LockBit произойдёт спустя почти год после масштабной международной операции правоохранительных органов, которая привела к значительным потерям для группировки, включая аресты участников и восстановление почти 7000 ключей для дешифровки данных. На фоне этого доминирующей силой среди вымогателей стала другая группировка — RansomHub, пишет Securitylab.
Последняя версия программного обеспечения LockBit, 3.0, была выпущена более двух лет назад. Вероятно, разработка новой версии была существенно затруднена из-за возможного доступа правоохранительных органов к исходному коду.
LockBit 4.0 планируется распространять как часть популярной сейчас RaaS-модели, когда вымогательское ПО, инфраструктура и руководства продаются в обмен на долю от прибыли. Однако группировка также сталкивается с конкуренцией даже от собственных утечек исходного кода, что делает их положение особенно сложным.