Стали известны доходы группировки LockBit

По данным Национального агентства по борьбе с преступностью Великобритании (National Crime Agency, NCA), за последние 1,5 года хакерская группировка LockBit получила более $125 млн в виде выкупов. Такие цифры аналитики спецслужб получили за счет изучения данных по криптовалютным кошелькам, связанным с операциями группы. 

Так, в ходе операции Cronos, направленной против вымогателей, было выявлено более 500 активных криптокошельков, на которые с июля 2022 по февраль 2024 года было перечислено более 2 437 BTC (более $125 млн по текущему курсу). 

При этом, более 2 200 BTC (более $110 млн) остались неизрасходованными на момент прекращения деятельности LockBit. Эти средства представляют собой суммы выкупов жертв и платежи самой группировки LockBit, включая 20% комиссию, уплачиваемую партнерам по RaaS-модели (Ransomware-as-a-Service). 

По оценкам аналитиков, средний размер требуемого выкупа составлял около $1,5 млн. Учитывая количество жертв группы, сумма выкупа в некоторых случаях на самом деле могла составлять миллиарды долларов. 

«Есть такой принцип в инфобезе — стоимость активов, которые мы защищаем, должна быть выше, чем средства обеспечения безопасности. Иначе какой смысл вкладываться в решения, которые дороже самих данных. Однако это только часть истории. Бюджет на средства ИБ, как правило, достаточно ограничен, и перед специалистами стоит задача защиты активов самым эффективным, в том числе и с финансовой точки зрения, способом», — говорит руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин. 

Эксперт отмечает, что выплата выкупа вымогателям не дает гарантии результата, поэтому компаниям стоит присмотреться к ИБ-решениям, которые могут решить проблему непропатченных информационных систем.

В NCA также добавили, что захват инфраструктуры LockBit привел к обнаружению 85 счетов на криптовалютных биржах с активами на сотни тысяч долларов, которые теперь заблокированы Binance. 

Ранее компания F.A.С.С.T. проанализировала актуальные киберугрозы в новом ежегодном отчете «Киберпреступность в России и СНГ, 2023–2024 гг. Тренды, аналитика, прогнозы». По мнению авторов исследования, в условиях продолжающегося геополитического конфликта российские компании и госучреждения в текущем году столкнутся с новыми более мощными кибератаками со стороны групп «двойного назначения», хактивистов и банд вымогателей. Итогом подобных атак может стать разрушение инфраструктуры, крупный материальный ущерб и появление очередных утечек.