2024-02-20 17:33:43
Сайты группировки LockBit захвачены правоохранительными органами Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и
Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой
LockBit. Сами хакеры утверждают, что ФБР взломало их, используя PHP-уязвимость.
Согласно специальной «заглушке», размещенной на сайтах
LockBit, теперь даркнет-ресурсы для «слива» данных и переговоров с жертвами находятся под контролем NCA. Пока правоохранители не сообщили никаких подробностей, но уже подтвердили СМИ, что сайты
LockBit захвачены, пообещав раскрыть детали операции Cronos чуть позже.
По данным исследователей Vx-Underground, представители группировки сообщают в
Tox, что «ФБР у**али сервера через PHP, резервные сервера без PHP не тронуты». Исследователи отметили, что речь, похоже, идет об эксплуатации уязвимости CVE-2023-3824.
Кроме того, сообщается, что полиция вывела из строя «партнерскую» панель
LockBit и оставила там сообщение, которое гласит, что исходный код
LockBit, чаты и информация о жертвах теперь находятся в руках правоохранителей.
16.1K views14:33