КиберСек

Новости Кибербезопасности

Метка: LockBit

  • LockBit взломан: база, переговоры и пароли утекли

    LockBit взломан: база, переговоры и пароли утекли

    У группы LockBit возникли проблемы. Их сайт для партнеров был взломан, и теперь на нем появилась надпись, предупреждающая о том, что преступления плохи. Также был опубликован архив с базой данных, в котором содержатся информация о биткоин-адресах, списки вредоносного ПО, настройки атак и сообщения общения между группировкой и их жертвами.

    Пока неизвестно, кто именно взломал сайт, но похоже, что это сделала та же группа, которая ранее атаковала другого киберпреступника. Представитель LockBit признал факт взлома, но утверждает, что приватные ключи остались в безопасности.

    В прошлом году группировка уже столкнулась с серьезной атакой, но смогла восстановиться. Сейчас их репутация снова пострадала. Неизвестно, станет ли этот взлом конечной точкой для LockBit, но если даже они начинают терять контроль над личной информацией, то скоро может наступить конец.

  • Западные страны ввели санкции против Zservers

    Западные страны ввели санкции против Zservers

    Американское Управление по контролю за иностранными активами, а также министерства иностранных дел Великобритании и Австралии ввели санкции против российской компании Zservers и её руководителей — Александра Большакова и Александра Мишина. Они обвиняются в содействии кибергруппировке LockBit.

    Zservers предоставляет услуги пуленепробиваемого хостинга. По мнению властей, компания причастна к атакам с использованием программа-вымогателей, в том числе LockBit, которая провела тысячи атак с 2019 по 2024 год.

    Официальный представитель из США заявил, что киберпреступники используют компании, подобные Zservers, для атак на США и международную инфраструктуру. Совместные действия с Австралией и Великобританией направлены на борьбу с преступными схемами и защиту национальной безопасности.

    Данные о преступной деятельности Zservers получены в ходе расследования в Канаде. Один из подозреваемых использовал виртуальную машину на серверах Zservers для работы с программным интерфейсом LockBit.

    Большаков и Мишин получили санкции как ключевые администраторы Zservers. Компания также размещала рекламу на сайтах, используемых киберпреступниками.

    Санкции включают замораживание активов Zservers, Большакова и Мишина в трех странах, а также запрет на въезд. Любые финансовые операции с ними на территории этих стран исключены.

  • Zservers: серверы стали оружием против компаний

    Zservers: серверы стали оружием против компаний

    США, Австралия и Великобритания ввели тяжелые наказания против компании Zservers и ее администраторов за помощь группировке LockBit. Они обвиняются в предоставлении инфраструктуры для кибератак. Минфин США сообщил, что участник LockBit использовал ноутбук с IP-адресом от Zservers для вредоносного ПО. Австралийская полиция подтверждает, что пуленепробиваемые хостинги не защищают киберпреступников. Компания XHOST Internet Solutions LP также попала под санкции как фронт-компания Zservers. Также санкции затронули четырех сотрудников. Теперь сделки с ними запрещены, активы заморожены, а нарушителям грозят штрафы.
    LockBit атаковала тысячи организаций по всему миру, включая крупные компании и правительственные учреждения. В рамках операции Cronos инфраструктура LockBit была отключена, и силовики получили доступ к ключам дешифрования, что позволило создать бесплатный инструмент для разблокировки зашифрованных данных.