18 июня стало известно, что правоохранительные органы США арестовали россиянина, который, как утверждается, стоял за распространением шифровальщика LockBit. Речь идет о 20-летнем Руслане Астамирове. Молодому человеку грозит 25 лет тюремного заключения.
Разработчики Lockbit активно занимаются программами-вымогателями с 2019 года. IT-системы шифруются, и за их расшифровку требуется выкуп. Говорят, что высокопрофессиональная хакерская группа имеет связи с Россией, пишет портал The Register.
За последние три-четыре года киберпреступники, связанные с Lockbit, атаковали более 1000 компаний с помощью вредоносного ПО и, по данным прокуратуры США, похитили десятки миллионов долларов.
Согласно отчету компании Malwarebytes, в прошлом году сообщество Lockbit было ответственно за треть всех атак программ-вымогателей в мире.
В середине марта 2023 года хакерам удалось взломать партнера SpaceX, у которого они смогли украсть важные данные.
Теперь появилась первая программа-вымогатель для устройств Apple. Это может быть первый раз, когда известная группа хакеров создала программу-вымогатель для macOS. Lockbit также должен работать на новых 64-битных системах с чипами Apple, таких как M1.
Вредоносное ПО было обнаружено экспертами по безопасности из команды Malwarehunter — в архиве с разными версиями Lockbit, появившемся на Virustotal.
К счастью, версия Lockbit для macOS все еще является тестовой. По словам специалиста по безопасности Mac Патрика Уордла, вредоносное ПО было плохо запрограммировано и использовало недопустимую подпись.
Это позволит загрузить программу-вымогатель на компьютеры Mac, но помешает ей выполнить попытки шифрования. «Это означает, что пользователям macOS пока не о чем беспокоиться», — сказал Уордл.