Вымогатели LockBit создают видимость нормальной работы после недавнего поражения в противостоянии с правоохранителями

Группировка вымогателей LockBit восстанавливается и манипулирует данными, чтобы скрыть свои проблемы. Инфраструктура хакеров была уничтожена в результате операции «Кронос», проведённой правоохранителями 11 стран.

Специалисты из Trend Micro представили интересный отчёт, описывающий деятельность вымогателей в данный момент. Оказалось, что публикация данных о новых жертв, которая началась спустя неделю после разрушительной операции, всего лишь попытка создать видимость нормального функционирования. Эксперты отмечают, что 80% жертв являются вымышленными, из реальных жертв 68% представляют повторные загрузки, то есть публикация результатов старых атак, а ещё 10% и вовсе жертвы других группировок.

Хакеры LockBit полностью заняты восстановлением своей инфраструктуры, из-за этого даже пришлось остановить работу над созданием новой программы-вымогателя. Тем не менее, злоумышленников рано списывать со счетов, так как они всерьёз намерены вернуться с новыми силами. Это подтверждают и реальные атаки вымогателей даже после уничтожения всей инфраструктуры. Однако, кроме технических проблем группировка понесла и серьёзные репутационные потери.