LockBit – одна из самых активных хакерских группировок в мире. Она атакует компании, больницы и госучреждения по всему миру, требуя выкуп за расшифровку данных. По версии американских властей и журналиста Брайана Кребса, группой вымогателей может руководить 32-летний Дмитрий Хорошев из Воронежа, ранее использовавший псевдоним putinkrab.
Ранее считалось, что LockBit не трогает российские цели. "Система" убедилась, что это не так.
"В ГУ нервничают"
В мае 2025 года в сеть утекла внутренняя база данных LockBit – архив переписок с жертвами. Утечка охватывает период с декабря 2024-го по апрель 2025-го. В ней 208 уникальных "клиентов" – то есть жертв, с которыми велись переговоры. Из них минимум три общались по-русски и, вероятно, находятся в России. Один из "клиентов" прямо назвал себя:
Я администратор в горуправлении Чебаркуля. Уже больше 24 часов стараемся систему и вэб-сайт восстоновить. Не получилось. Ничего не работает и пока восстонавления нету.
Чебаркуль – небольшой город в Челябинской области. 24 апреля 2025 года, когда была совершена атака, на официальном сайте мэрии Чебаркуля появилась заставка LockBit с требованием выкупа, обнаружила "Система" в архиве интернета. Средняя сумма выкупа LockBit составляет $19 тысяч, подсчитали в нидерландской компании Defenced.
– привет, выдам декриптор [расшифровщик данных]. Много залочить успели? – спросил оператор LockBit у администратора из Чебаркуля.
– Бесплатно ли это? Горуправление не может выплатить за декриптор, мало денег, – ответил чебаркулец.
– конечно бесплатно, это проделки конкурентов наших.
При этом оператор LockBit не стал отрицать, что при шифровании данных использовался вирус самой LockBit (иначе бы он не предлагал свой расшифровщик).
Расшифровщик, впрочем, не сработал. "Старались на разных компах, и хотя ПО исполняется, файлы оно не декриптит. <...> Обнаруживает зашифрованные файлы, но не декриптит их. Чтож делать?" – сетовал сотрудник мэрии. Затем он отправил еще два сообщения – "Куда пропал? Нужна помощь! В ГУ [горуправлении] нервничают" и "Чтоб исправиться, то ГУ обратится к федеральным властям".
Оператор-вымогатель попытался дать чебаркульцу технический совет, но тот перестал отвечать. Сайт мэрии города не работает до сих пор.
За информацию, которая приведет к аресту Хорошева, власти США предлагают $10 млн. Россия, как правило, не выдает обвиняемых в киберпреступлениях за границу.
В LockBit и мэрии Чебаркуля не ответили на вопросы "Системы".
