20/02/24
Международные правоохранительные органы 11 стран в ходе операции Operation Cronos взяли под контроль веб сайт группировки LockBit.
В результате операции .onion-сайт утечки данных LockBit теперь находится под контролем Национального агентства по борьбе с преступностью Великобритании (NCA). На сайте теперь отображается баннер о захвате правоохранительными органами. Полиция обещает предоставить больше информации о ходе операции.
VX-underground сообщает, что правоохранительные органы также ликвидировали панель партнеров LockBit. Согласно сообщению на сайте, исходный код LockBit, чаты и информация о жертвах были изъяты.
Operation Cronos объединила усилия правоохранительных органов 11 стран, включая Австралию, Канаду, Швецию, Финляндию, Германию, Нидерланды, Японию, Францию, Швейцарию, Великобританию и США, под эгидой Европола.
Хотя сайт утечки LockBit больше недоступен и показывает сообщение о захвате или ошибку подключения, некоторые другие веб-сайты группы в даркнете (включая сайты для размещения данных и отправки личных сообщений банды) все еще работают, замечает Securitylab. Издание BleepingComputer также подтвердило, что сайты для переговоров о выкупе недоступны, но не отображают сообщение об изъятии.
В статусе аккаунта Tox представителя группировки «LockBitSupp» теперь отображается сообщение о том, что ФБР взломало серверы программы-вымогателя с помощью эксплойта PHP.
«ФБР захватило серверы через PHP, резервные серверы без PHP трогать нельзя», — говорится в сообщении LockBitSupp.
