Блокировка Kingpins-Вымогателей Нарушена

YOUTUBE · 23.11.2025 07:22

Ключевые темы и таймкоды

Введение

1:29

Райан Чепмен и Уилл представляют курс "Без криминалистики 528 программ-вымогателей и киберпреступлений" и обсуждают недавнее уничтожение группы программ-вымогателей Lockbit.

Lockbit и его история

8:01

Lockbit - это программа-вымогатель, которая появилась в 2019 году и стала лидером по количеству утечек данных в 2023 году.
Lockbit был связан с другими группами, такими как "лабиринт" и "эгрегор", и в конечном итоге стал активным участником программы-вымогателя "кактус".

Операция "Кронос"

10:29

Правоохранительные органы провели операцию "Кронос", в результате которой уничтожили группу Lockbit и получили все их данные.
Это историческое событие, которое будет обсуждаться еще долгие годы.

Удаление сайта Lockbit

11:36

Правоохранительные органы захватили сайт утечки данных Lockbit и опубликовали пресс-релизы.
Удалены 2 физических ареста, 200 криптокошельков, 34 сервера и 14 аккаунтов.

Модель Lockbit

16:47

Lockbit отличается от других групп программ-вымогателей тем, что позволяет аффилированным лицам собирать деньги и выплачивать их.
За 18 месяцев получено 100 миллионов долларов.

Забастовки и форумы

19:47

Lockbit был заблокирован на форумах из-за проблем с выплатами партнерам.
Форумы являются центральным узлом для вербовки партнеров и продажи услуг.

Удаление и проникновение

21:50

Правоохранительные органы проникли в систему Lockbit, используя уязвимость в PHP.
Основной персонаж команды Lockbit не знает, как именно это было сделано.

Обсуждение LockBit

22:53

В видео обсуждаются уязвимости в программном обеспечении, которые могут быть использованы для проникновения программ-вымогателей.
LockBit восстановил большую часть своей инфраструктуры и создал новые места утечки данных.

Будущее LockBit

30:02

LockBit столкнулся с потерей доверия в сообществах и форумах даркнета.
В будущем LockBit может столкнуться с проблемами в привлечении новых партнеров и аффилированных лиц.
В конечном итоге, LockBit может быть вынужден закрыть свой бизнес или провести ребрендинг.

Будущее программ-вымогателей

32:55

Обсуждение того, вернутся ли программы-вымогатели к своей былой славе.
Уилл и Уилл обсуждают, что будущее программ-вымогателей может включать в себя больше частных и закрытых групп.

Доступность служб быстрого реагирования

40:37

Обсуждение того, имеют ли средние и крупные предприятия доступ к достаточному количеству служб быстрого реагирования.
Уилл говорит, что многие компании предпочитают заплатить выкуп, а не обращаться за помощью к службам быстрого реагирования.

Проблемы малого бизнеса

42:10

Уилл обсуждает, что малые предприятия сталкиваются с проблемами, связанными с программами-вымогателями, и что они могут обратиться за помощью к NCSC Великобритании.
Уилл также говорит о том, что многие компании могут быть перегружены количеством сообщений об атаках программ-вымогателей.

Похитители информации и их роль в экономике программ-вымогателей

43:48

Обсуждается проблема похитителей информации, которые помогают группам вымогателей.
Google и другие компании, занимающиеся разработкой программного обеспечения для браузеров, не решили проблему похитителей информации.

Ответственность за защиту учетных данных

45:02

Пользователи должны защищать свои учетные данные в используемом программном обеспечении, а не в браузере.
Менеджер паролей и многофакторная аутентификация могут помочь в этом.

Зомби-файлы cookie и их влияние на безопасность

45:59

Зомби-файлы cookie могут использоваться для восстановления учетных данных и входа в учетную запись Gmail.
Крупные компании, такие как Cisco и Opta, были взломаны с использованием этого вектора.

Результаты опроса и благодарность зрителям

47:38

40% зрителей считают, что Lockbit не вернет свою былую славу.
Уилл и Райан благодарят зрителей за просмотр и участие в обсуждении.