Бесплатно Экспресс-аудит сайта:

27.02.2024

Хакеры-миллиардеры: спецслужбы раскрыли общую прибыль LockBit

За последние 1,5 года группировка LockBit получила более $125 млн. в виде выкупов, как показал анализ сотен криптовалютных кошельков, связанных с операциями группы.

Согласно пресс-релизу Национального агентства по борьбе с преступностью Великобритании (National Crime Agency, NCA ), в ходе операции Cronos, направленной против вымогателей, было выявлено более 500 активных криптокошельков, на которые с июля 2022 по февраль 2024 года было перечислено более 2 437 BTC (более $125 млн. по текущему курсу).

При этом, более 2 200 BTC (более $110 млн.) остались неизрасходованными на момент прекращения деятельности LockBit. Неизрасходованные средства представляют собой суммы выкупов жертв и платежи самой группировки LockBit, включая 20% комиссию, уплачиваемую партнерам по RaaS -модели (Ransomware-as-a-Service).

NCA также сообщило, что захват инфраструктуры LockBit привел к обнаружению 85 счетов на криптовалютных биржах с активами на сотни тысяч долларов, которые теперь заблокированы Binance.

Данные для анализа были взяты только за 18-месячный период деятельности группы. Учитывая подтвержденные атаки LockBit за 4 года работы (более 2000 жертв), общее воздействие оценивается в несколько миллиардов долларов.

По оценкам, средний размер требуемого выкупа составлял около $1,5 млн. Учитывая количество жертв группы, сумма выкупа в некоторых случаях действительно могла составлять миллиарды долларов. Стоит отметить, что доля жертв, фактически выплачивающих выкуп, остается предметом дискуссий и различается в разных отчетах.

Ранее мы сообщали о том, что в рамках международной операции «Кронос» , начавшейся 19 февраля, были арестованы по меньшей мере 3 соучастника LockBit в Польше и Украине. Аресты последовали за ликвидацией инфраструктуры тёмной сети LockBit, используемой группировкой для угроз своим жертвам и публикации украденных данных в случае неуплаты выкупа. В ходе операции было изъято минимум 200 криптовалютных счетов и выведены из строя 34 сервера в различных странах, включая Нидерланды, Германию, Финляндию, Францию, Швейцарию, Австралию, США и Великобританию.

LockBit, функционировавшая с 2019 года, стала самой активной вымогательской группировкой в мире , совершив почти 2 300 атак. Группа известна атаками на медицинские учреждения, включая крупнейшую детскую больницу Канады и медицинскую систему в Пенсильвании и Нью-Джерси.