В последние годы киберпреступление стало одной из самых серьезных угроз для общества. Одной из наиболее активных и известных группировок в этой сфере является LockBit, обладающая репутацией беспощадного игрока на арене программ-вымогателей. Хотя недавно в некоторых странах прошли операции по задержанию ключевых членов этой группы, эксперты предупреждают, что атаки на больницы и неприбыльные организации продолжатся. В начале 2024 года правоохранительные органы из десяти стран, включая ФБР и Национальную агенцию по борьбе с преступностью Великобритании, провели совместную операцию под названием «Операция Кронос». В результате этой операции были арестованы два ключевых члена LockBit в Польше и Украине.
Это событие стало значительным ударом по организации, однако эксперты, такие как участник международной группы специалистов по кибербезопасности vx-underground, известный под псевдонимом Смешной, уверены: прекращения атак ожидать не стоит. По словам Смешного, аресты являются важным шагом, однако группировка все равно продолжит свои действия. "Они вернутся через дни, недели или месяцы. Это всего лишь вопрос времени", - отметил он. Это утверждение подкреплено тем, что LockBit имеет множество так называемых "аффилиатов" — внешних соратников, которые исполняют атаки за определенное вознаграждение.
Смешной также подчеркивает, что ключевые члены LockBit недостаточно контролируют этих внешних соратников, что увеличивает вероятность повторных атак. Одной из наиболее резонансных атак группировки стало нападение на больницу Ханда в феврале 2023 года. В результате инцидента были уничтожены электронные медицинские записи, что поставило под угрозу лечение пациентов. Позже, несмотря на свои заверения о том, что атаковать больницы не их правило, LockBit осуществил нападение на Центр детской больницы в Торонто в декабре 2022 года. После этого инцидента группировка выпустила извинения и предложила программу для восстановления данных, что также указывает на недостаток контроля над действиями аффилиатов.
Внутри самой группировки сообщается, что у LockBit якобы существует правило, запрещающее атаки на медицинские учреждения и неприбыльные организации. Однако статистика говорит об обратном: по данным американской компании Recorded Future, в 2023 году LockBit атаковал 67 медицинских учреждений. Это ставит под сомнение искренность заявлений группы о моральных принципах. Смешной, который общается с самопровозглашенным администратором LockBit с 2019 года, охарактеризовал участников этого киберпреступного объединения как "карьерных преступников и мастеров вымогательства". Он добавил, что они крайне алчны и безразличны к людям и организациям, страдающим от их действий.
"Они готовы нанести вред ради собственного обогащения", - прокомментировал Смешной. После арестов ключевых членов LockBit появились новые вопросы о будущем атакующей группировки. Принятые меры, такие как операция «Кронос», могут временно ослабить активность её членов, однако долгосрочные прогнозы менее оптимистичны. Представители vx-underground подчеркивают, что опыт показывает — крупные задержания не всегда приводят к длительному снижению атак. При этом организаторы преступной деятельности способны адаптироваться, создавая новые ячейки и привлекая новых аффилиатов.
Интересно, что во время своих операций LockBit иногда сам отправляет решения для восстановления утраченных данных, как это было в случае с больницей Ханда. По заявлению аффилиата, атакующего это учреждение, он не планировал атаку на больницы, утверждая, что они «атакуют только бизнес». Но, как показывает практика, такие утверждения часто оказываются пустыми. Несмотря на все трудности, которые испытывает LockBit, стоит помнить, что эта группировка не уникальна. Во всем мире множество других группировок, использующих подобные методы вымогательства, продолжает действовать.
Каждая из них может воспринять утрату одного из лидеров как возможность занять его место. Таким образом, борьба с киберпреступностью становится все более актуальной. Меры противодействия киберугрозам требуют не только совместной работы правоохранительных органов, но и активного участия частного сектора, в том числе самих медицинских учреждений. Повышение уровня кибербезопасности в больницах становится особенно критичным, так как любой сбой может привести к человеческим жертвам. На фоне пандемии COVID-19 было продемонстрировано, насколько важна быстрая и надежная передача медицинских данных.
