US District court, Sacramento
Photo: Ruslan Gurzhiy/SlavicSac.com

Департамент юстиции США совместно с Великобританией объявил о прекращении деятельности одной из самых активных групп вымогателей в мире – LockBit.

Программа-вымогатель LockBit впервые появилась примерно в январе 2020 года и к сегодняшнему дню превратился в один из самых активных и разрушительных вариантов в мире. Члены LockBit осуществили атаки на более чем 2000 жертв в Соединенных Штатах и по всему миру, заработав по меньшей мере сотни миллионов долларов США в качестве требований выкупа и получив более 120 миллионов долларов США в качестве выкупа.

Киберотдел Национального агентства по борьбе с преступностью Великобритании (NCA), работая в сотрудничестве с Департаментом юстиции США, ФБР и другими международными партнерами правоохранительных органов, нарушил работу LockBit, захватив многочисленные общедоступные веб-сайты, используемые LockBit для подключения к инфраструктуре организаций и захват контроля над серверами потенциальных жертв вымогателей.

Обвинение в участии в заговоре LockBit предъявлено пятерым членам LockBit, среди которых есть граждане России Артур Сунгатов и Иван Кондратьев. Они обвиняются в использовании LockBit против многочисленных жертв на всей территории США, включая бизнесы по всей стране в обрабатывающей и других отраслях. 

Согласно обвинительному заключению, по крайней мере в январе 2021 года Сунгатов якобы использовал программу-вымогатель LockBit против производственных, логистических, страховых и других компаний, расположенных в Миннесоте, Индиане, Пуэрто-Рико, Висконсине, Флориде и Нью-Мексико. 

А в августе 2021 года Кондратьев, действующий под псевдонимом Bassterlord, предположительно использовал LockBit против муниципальных и частных объектов в Орегоне, Пуэрто-Рико и Нью-Йорке, а также дополнительных целей, расположенных в Сингапуре, Тайване и Ливане. 

Предполагается, что и Сунгатов, и Кондратьев участвовали в глобальном заговоре LockBit, в который также предположительно входили граждане России Михаил Павлович Матвеев и Михаил Васильев, а также другие члены LockBit, с целью разработки и внедрения программы-вымогателя LockBit и вымогательства платежей у корпораций-жертв.

Жертвы LockBit могут обратиться в ФБР по этому адресу для получения дополнительной информации. Информацию о защите сетей от программ-вымогателей LockBit можно найти на сайте StopRansomware.gov. К ним относятся рекомендации агентств по кибербезопасности и безопасности инфраструктуры AA23-325A, AA23-165A и AA23-075A.