LockBit — история слишком успешного бизнеса на хакерах. Часть 2

В течение 2023 бренд LockBit обрастал не лучшими нарративами, портившими репутацию в глазах действующих и потенциальных партнеров.
Угрозы слить данные британской Royal Mail, подрядчика SpaceX и других крупных жертв оказывались либо блефом (после истечения срока данные не публиковались), либо преувеличением (сливалась мелочь).
Партнеры уходили из-за технических проблем LockBit (разработчика для фиксов больше не было) к конкурентам. В июне LockBit и вовсе потерял свой статус короля рансомвари — группа CL0P взломала одной атакой на MoveIt почти в 2 раза больше жертв, чем партнеры LockBit на то время.
Один из брокеров первоначального доступа, давший LockBit доступ во взломанную им компанию, вызвал того на арбитраж XSS. Админ постановил, что LockBit должен заплатить брокеру 10% от выкупа, хотя никакого соглашения между ответчиком и истцом документально установлено не было. LockBit отказывается платить и его банят — одновременно и на XSS, и на Exploit. Админ RAMP, к которому публично обратился LockBit, пишет, что тот сделку не нарушил, ибо таковой не было.
В феврале 2024 ФБР проводит операцию Cronos и взламывает и дефейсит onion-сайт LockBit. LockBitSupp пишет, что это его недоработка, а не их заслуга — мол, он давно не обновлял PHP и там была старая уязвимость, которой федералы и воспользовались. Несмотря на обесценивание работы федералов, они начинают доксить кучу людей — ники 194 партнеров и реальные ФИО 69 человек, присоединившихся через уже захваченный ФБР сайт. Задоксили силовики и самого LockBitSupp.
Согласно их данным, это гражданин РФ из Воронежа — Дмитрий Юрьевич Хорошев, 1996 г.р.. LockBitSupp сайт вернул на рельсы другого домена, а Хорошева пожалел, сказав, что ФБР задоксили ни в чем неповинного человека. Связано это с деаноном или нет, но довольно активный LockBitSupp после публикации ФБР ушел в оффлайн на 2 недели. Ходят слухи, что к нему в это время могли наведаться гэбисты для расстановки точек над «ё».
После слов о моральном кодексе, не позволяющем атаковать медицинские учреждения и фейковых бесплатных ключей, переданных пострадавшей в 2022 канадской детской больнице, партнерам работать с LockBit не сильно хотелось — даже киберпреступники видят проблему в преступлениях против детей. После взлома сайта LockBit федералы опубликовали данные, согласно которым 4% всех атак совершались именно на медицинские организации, что сегодня стало трендом.
Лгут федералы, правы они или просто ошиблись, но громкие слова и противоречивые атаки после операции Cronos пока что не вселяют никакой уверенности в будущее LockBit. Прошел её организатор пик своей славы или нет — покажет время.
OnionLinks2
По теме
Свежее
- **Veilid — P2P-фреймворк от хактивистов** **• Хештеги: ****#софт**** ******** ****#сети** **• Ссылка:** <span class="spoiler">veilid.com</span> Tor и I2P— для анонимного серфинга и построения сетей, но что, если нужен инструмент для создания приложений, где каждый клиент — полноценный узел, без центральных серверов и выходных-нод? Такой инструмент теперь есть. Veilid — открытый фреймворк для создания децентрализованных приложений с фокусом на приватность. Представлен на DEF CON 31 в августе 2023 года группой Cult of the Dead Cow (cDc) — старейшим хакерским коллективом США, основанным в 1984 году. Именно cDc придумали термин «hacktivism» и участвовали в разработке Tor. Архитектура Veilid представляет собой полностью децентрализованную DHT-сеть, очень похожую на Kademlia. В отличие от Tor, здесь нет выходных нод — каждый узел равноправен. Чтобы следить за пользователями, нужно мониторить всю сеть целиком, а не отдельные точки. Криптография современная: XChaCha20-Poly1305 для шифрования, Ed25519 для подписей, x25519 для обмена ключами, BLAKE3 для хеширования, Argon2 для паролей. Все соединения — end-to-end зашифрованы и подписаны. Прямо-таки база-база — стандартный, но вполне себе грамотный подход. В качестве демонстрации возможностей разработчики выпустили VeilidChat — простой 1-to-1 мессенджер. Пока это концепт: только текст, нет групп, звонков и push-уведомлений. Соответственно, ожидания не стоит завышать — это витрина технологии, а не готовый продукт. Формального аудита безопасности пока не проводилось. 📌 **Детали** ~ Исходный код на Rust, Dart, Python ~ лицензия Mozilla Public License 2.0 ~ SDK для Flutter, Python, Rust ~ работает на Linux, macOS, Windows, Android, iOS, WASM ~ существует как некоммерческий проект Veilid Foundation. **• ИМХО:** Сам по себе Veilid пока не даёт рядовому пользователю ничего — VeilidChat сырой, других приложений на базе протокола ещё нет. Но за проектом стоит следить: если на Veilid начнут появляться мессенджеры, файлообменники или соцсети — а на это требуется время — это будет интересная альтернатива существующим решениям. Будем наблюдать, а если что-то дельное и появится — оно обязательно появится не только на канале, но и в нашем агрегаторе ссылок **[OLinks](https://olks.io/)**. *Автор: Миг* **[ > Обменник без AML/KYC ](http://t.me/bit_bridge_bot?start=r_bzkv0q2emy)** **[ > Наш агрегатор ссылок ](https://olks.io/)** **[OLinks Review](https://t.me/olinksreview_bot)**** — обзоры софта и сервисов для дарка**
- **Отменяем подписку на все стриминги** — в сети нашли, где посмотреть ЛЮБОЙ сериал, фильм и передачу, не заплатив ни копейки. Забираем нужное: • Платный Disney — бесплатный [Netmirror](https://netmirror.gg/1/en) • Платный HBO Max — бесплатный [Moviebox ](https://moviebox.ph/) • Платный Apple — бесплатный [Streamly ](https://streamlytv.com/) • Платный Netflix — бесплатный [Flixio](https://docs.elfhosted.com/app/flixio/) • Платный Prime Video — бесплатный [CineHub](https://cinehub-vf.org/) • Платный YouTube Premium — бесплатный [VidPlus](https://vidplus.to/) или [Brave](https://brave.com/ru/) • Платный Apple Music — бесплатный [Esound ](https://esound.app/) • Платный Spotify — бесплатный [Lyra](https://play.google.com/store/apps/details?id=com.musicapp.lyra&hl=ru) • Платный Hulu — бесплатный [ShowZone](https://showzone.gg/) • Платный Paramount + — бесплатный [EpicFlix ](https://epicflix.com/) • Платный Crunchyroll — бесплатный [jutsu](https://jut.su/plus/) • Платный Starz — бесплатный [Kinorium](https://ru.kinorium.com/) • Платный Tubi — бесплатный [Plex](https://watch.plex.tv/) Сохраняем #сайт #подборка [🛜 ](http://t.me/nishebot_nishebot)[Крутой VPN](http://t.me/VPNo4ka_Robot) | [Смс 💣 бомбер](http://t.me/Bomb_berry_bot) | [Telegram Stars со скидкой](http://t.me/rock_stars_bot) 🌟
- Невил Маскелайн — первый хакер в истории беспровода