LockBit
Что такое LockBit?
LockBitРусскоязычная ransomware-as-a-service группа, ставшая в 2022—2024 годах самой плодовитой по числу жертв и серьёзно подорванная операцией Cronos.
LockBit впервые появилась в сентябре 2019 года как ABCD, затем была переименована в LockBit и последовательно превратилась в LockBit 2.0 (2021), LockBit 3.0 / Black (2022) и варианты для Linux/ESXi. Работала по схеме RaaS: ядро группы (связываемое с русскоязычными акторами и публичной персоной LockBitSupp) разрабатывало шифровальщики, сайт утечек и панель партнёров, а партнёры получали 70—80% выкупа. Среди известных жертв — Accenture, Royal Mail (Великобритания), Continental, Boeing, американский брокер-дилер ICBC и сам ICBC в 2023 году. В феврале 2024 года международная операция Cronos под руководством британской NCA конфисковала инфраструктуру и предъявила обвинения гражданину России Дмитрию Хорошеву как LockBitSupp. После этого активность значительно снизилась.
● Примеры
- 01
Атака LockBit в ноябре 2023 года на американский брокер-дилер ICBC временно нарушила расчёты на рынке казначейских облигаций США.
- 02
Операция Cronos в феврале 2024 года заменила сайт утечек LockBit заглушкой правоохранителей.
● Частые вопросы
Что такое LockBit?
Русскоязычная ransomware-as-a-service группа, ставшая в 2022—2024 годах самой плодовитой по числу жертв и серьёзно подорванная операцией Cronos. Относится к категории Защита и операции в кибербезопасности.
Что означает LockBit?
Русскоязычная ransomware-as-a-service группа, ставшая в 2022—2024 годах самой плодовитой по числу жертв и серьёзно подорванная операцией Cronos.
Как работает LockBit?
LockBit впервые появилась в сентябре 2019 года как ABCD, затем была переименована в LockBit и последовательно превратилась в LockBit 2.0 (2021), LockBit 3.0 / Black (2022) и варианты для Linux/ESXi. Работала по схеме RaaS: ядро группы (связываемое с русскоязычными акторами и публичной персоной LockBitSupp) разрабатывало шифровальщики, сайт утечек и панель партнёров, а партнёры получали 70—80% выкупа. Среди известных жертв — Accenture, Royal Mail (Великобритания), Continental, Boeing, американский брокер-дилер ICBC и сам ICBC в 2023 году. В феврале 2024 года международная операция Cronos под руководством британской NCA конфисковала инфраструктуру и предъявила обвинения гражданину России Дмитрию Хорошеву как LockBitSupp. После этого активность значительно снизилась.
Как защититься от LockBit?
Защита от LockBit обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия LockBit?
Распространённые альтернативные названия: LockBit RaaS, LockBit 3.0, LockBit Black.
● Связанные термины
- defense-ops№ 901
Ransomware-группировка
Финансово мотивированная киберпреступная группа, разрабатывающая, эксплуатирующая или распространяющая шифровальщик ради вымогательства у организаций.
- malware№ 902
Ransomware-as-a-Service (RaaS)
Криминальная бизнес-модель, в которой операторы шифровальщика сдают своё ВПО и инфраструктуру в аренду партнёрам, выполняющим атаки и делящимся прибылью.
- defense-ops№ 215
Ransomware Conti
Русскоязычная ransomware-операция 2020—2022 годов, проводившая одну из самых массовых программ двойного вымогательства и распавшаяся после крупных внутренних утечек.
- defense-ops№ 099
BlackCat / ALPHV
Ransomware-as-a-service группа на Rust, активная с конца 2021 до 2024 года, известная кроссплатформенными шифровальщиками и агрессивным многоступенчатым вымогательством.
- defense-ops№ 928
REvil / Sodinokibi
Русскоязычная ransomware-as-a-service группа 2019—2021 годов, известная двойным вымогательством и атакой на цепочку поставок Kaseya VSA.
- defense-ops№ 536
Initial Access Broker (IAB)
Киберпреступный специалист, который добывает несанкционированный доступ к корпоративным сетям и продаёт его другим преступникам, особенно партнёрам ransomware-группировок.