США готовы выплатить $10 млн за информацию об админе LockBit

США готовы выплатить $10 млн за информацию об админе LockBit — россиянине

Вероника Дубровская 08 Мая 2024 - 12:14

...

США готовы выплатить $10 млн за информацию об админе LockBit — россиянине

7 мая 2024 года Национальное агентство Великобритании по борьбе с преступностью (NCA) сообщило, что администратором и разработчиком программы-вымогателя LockBit является гражданин России Дмитрий Юрьевич Хорошев, а Госдеп США пообещал 10 миллионов долларов за информацию, которая поможет задержать его.

Против Хорошева были введены санкции со стороны Великобритании, Америки и Австралии.

Хорошеву, выступавшему под псевдонимами LockBitSupp и putinkrab, предъявили обвинения по 26 пунктам, связанным с мошенничеством и вымогательством, и предусматривающие наказание в виде 185 лет лишения свободы, а также выплату денежных компенсаций.

В сообщении Министерства финансов США говорится, что, будучи предполагаемым лидером группы и разработчиком программы-вымогателя LockBit, Хорошев выполнял различные оперативные и административные функции, а также получал финансовую выгоду от атак. Он способствовал модернизации инфраструктуры, нанимал новых разработчиков программы-вымогателя и управлял филиалами LockBit.

LockBit, основанная примерно в сентябре 2019 года, считалась одной из самых плодовитых групп, занимавшихся распространением программы-вымогателя как услуги (RaaS). По оценкам, число жертв достигает 2,5 тысяч по всему миру, а прибыль группировки составляет не менее 500 миллионов долларов в качестве выкупа.

NCA утверждает, что в феврале LockBit была ликвидирована в рамках скоординированной операции под названием Cronos. Данные, полученные из систем группировки, показали, что в период с июня 2022 года по февраль 2024 года было осуществлено более 7000 атак с помощью их сервисов.

Европол рассказал, что в распоряжении властей оказалось более 2500 ключей для дешифровки, поэтому они продолжают связываться с жертвами LockBit и предлагать им помощь.

Преступная группировка известна своей тактикой двойного вымогательства, когда конфиденциальные данные удаляются из сетей жертв, после чего компьютерные системы шифруются и требуют выкуп.

В топ пяти стран, подвергшимся атакам, вошли США, Великобритания, Франция, Германия и Китай.

После февральского краха, LockBit начала размещать утечки данных о старых жертвах на своём новом сайте. NCA утверждает, что глобальная угроза со стороны группировки снизилась, а число активных филиалов LockBit сократилось со 194 до 69.

Говорится, что хакеры не удаляли украденные данные после выплаты выкупа. Было выявлено множество случаев, когда предоставленный жертвам дешифратор не работал так, как ожидалось.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 20:59

Solar appScreener Корпорации Средства защиты веб-сайтов (приложений)Статическое тестирование защищённости приложений (SAST)Системы для анализа защищенности информационных систем Сканеры исходного кода ГК «Солар»

Solar appScreener получил ИИ-триаж и автоматическое исправление уязвимостей

ГК «Солар» выпустила версию 3.16 платформы для безопасной разработки Solar appScreener. Основные изменения коснулись модуля статического анализа кода (SAST): в продукт добавили инструменты на базе ИИ для автоматической проверки результатов сканирования и подготовки исправлений для найденных уязвимостей.

Одним из ключевых нововведений стал ИИ-модуль триажа. Он анализирует результаты SAST-проверок, отсеивает ложные срабатывания и помогает разработчикам сосредоточиться на реальных проблемах безопасности.

По данным компании, модель обучалась на данных программных проектов и показывает точность более 90% при верификации уязвимостей.

Второй компонент — система автоматического исправления уязвимостей (CodeFix). Она предлагает готовые патчи для подтвержденных проблем безопасности, которые разработчик может использовать как основу для доработки кода.

Отдельно в Solar appScreener 3.16 переработали производительность самого SAST-анализатора. Теперь он активнее использует многоядерные процессоры для параллельной обработки файлов, что позволяет ускорить сканирование крупных проектов.

Обновление затронуло и модуль анализа сторонних компонентов (OSA). В нем появились дополнительные механизмы оценки лицензионных рисков и проверки используемых опенсорс-библиотек. Система анализирует не только зависимости проекта, но и информацию об авторах компонентов и возможные ограничения лицензий.

Также разработчики расширили поддержку языков программирования и улучшили инструменты для формирования SBOM-файлов. Для проектов на C и C++ появился анализ исходного кода, а для ряда языков добавлены новые возможности отслеживания потоков данных.

Еще одно изменение связано с требованиями регуляторов. В продукте появилась возможность использовать шкалу критичности уязвимостей в соответствии с классификацией ФСТЭК России, а также поддержка актуальной версии рейтинга OWASP Top 2025.

По данным «Солара», сегодня Solar appScreener используется более чем в 200 организациях, включая банки, ИТ-компании, транспортные и энергетические предприятия. Развитие подобных инструментов происходит на фоне растущего дефицита специалистов по безопасной разработке и увеличения объема программного кода, который необходимо проверять на наличие уязвимостей.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!