Telegram Group & Telegram Channel
Telegram Group » United States » Система » Telegram Webview » Post 219
Система
Работающие против Запада российские хакеры атаковали мэрию Чебаркуля. Они требовали выкуп – но у города не оказалось денег

LockBit – одна из самых активных хакерских группировок в мире. Она атакует компании, больницы и госучреждения по всему миру, требуя выкуп за расшифровку данных. По версии американских властей и журналиста Брайана Кребса, группой вымогателей может руководить 32-летний Дмитрий Хорошев из Воронежа, ранее использовавший псевдоним putinkrab.

Ранее считалось, что LockBit не трогает российские цели. "Система" убедилась, что это не так.

"В ГУ нервничают"

В мае 2025 года в сеть утекла внутренняя база данных LockBit – архив переписок с жертвами. Утечка охватывает период с декабря 2024-го по апрель 2025-го. В ней 208 уникальных "клиентов" – то есть жертв, с которыми велись переговоры. Из них минимум три общались по-русски и, вероятно, находятся в России. Один из "клиентов" прямо назвал себя:
Я администратор в горуправлении Чебаркуля. Уже больше 24 часов стараемся систему и вэб-сайт восстоновить. Не получилось. Ничего не работает и пока восстонавления нету.


Чебаркуль – небольшой город в Челябинской области. 24 апреля 2025 года, когда была совершена атака, на официальном сайте мэрии Чебаркуля появилась заставка LockBit с требованием выкупа, обнаружила "Система" в архиве интернета. Средняя сумма выкупа LockBit составляет $19 тысяч, подсчитали в нидерландской компании Defenced.

привет, выдам декриптор [расшифровщик данных]. Много залочить успели? – спросил оператор LockBit у администратора из Чебаркуля.

Бесплатно ли это? Горуправление не может выплатить за декриптор, мало денег, – ответил чебаркулец.

конечно бесплатно, это проделки конкурентов наших.

При этом оператор LockBit не стал отрицать, что при шифровании данных использовался вирус самой LockBit (иначе бы он не предлагал свой расшифровщик).

Расшифровщик, впрочем, не сработал. "Старались на разных компах, и хотя ПО исполняется, файлы оно не декриптит. <...> Обнаруживает зашифрованные файлы, но не декриптит их. Чтож делать?" – сетовал сотрудник мэрии. Затем он отправил еще два сообщения – "Куда пропал? Нужна помощь! В ГУ [горуправлении] нервничают" и "Чтоб исправиться, то ГУ обратится к федеральным властям".

Оператор-вымогатель попытался дать чебаркульцу технический совет, но тот перестал отвечать. Сайт мэрии города не работает до сих пор.

За информацию, которая приведет к аресту Хорошева, власти США предлагают $10 млн. Россия, как правило, не выдает обвиняемых в киберпреступлениях за границу.

В LockBit и мэрии Чебаркуля не ответили на вопросы "Системы".

Скриншот: Wayback Machine

👍 Подписывайтесь на "Систему"
Please open Telegram to view this post
VIEW IN TELEGRAM
www.group-telegram.com/us/systemasystema.com/219
38.6K views



group-telegram.com/systemasystema/219
Create:
Last Update:

Работающие против Запада российские хакеры атаковали мэрию Чебаркуля. Они требовали выкуп – но у города не оказалось денег

LockBit – одна из самых активных хакерских группировок в мире. Она атакует компании, больницы и госучреждения по всему миру, требуя выкуп за расшифровку данных. По версии американских властей и журналиста Брайана Кребса, группой вымогателей может руководить 32-летний Дмитрий Хорошев из Воронежа, ранее использовавший псевдоним putinkrab.

Ранее считалось, что LockBit не трогает российские цели. "Система" убедилась, что это не так.

"В ГУ нервничают"

В мае 2025 года в сеть утекла внутренняя база данных LockBit – архив переписок с жертвами. Утечка охватывает период с декабря 2024-го по апрель 2025-го. В ней 208 уникальных "клиентов" – то есть жертв, с которыми велись переговоры. Из них минимум три общались по-русски и, вероятно, находятся в России. Один из "клиентов" прямо назвал себя:

Я администратор в горуправлении Чебаркуля. Уже больше 24 часов стараемся систему и вэб-сайт восстоновить. Не получилось. Ничего не работает и пока восстонавления нету.


Чебаркуль – небольшой город в Челябинской области. 24 апреля 2025 года, когда была совершена атака, на официальном сайте мэрии Чебаркуля появилась заставка LockBit с требованием выкупа, обнаружила "Система" в архиве интернета. Средняя сумма выкупа LockBit составляет $19 тысяч, подсчитали в нидерландской компании Defenced.

привет, выдам декриптор [расшифровщик данных]. Много залочить успели? – спросил оператор LockBit у администратора из Чебаркуля.

Бесплатно ли это? Горуправление не может выплатить за декриптор, мало денег, – ответил чебаркулец.

конечно бесплатно, это проделки конкурентов наших.

При этом оператор LockBit не стал отрицать, что при шифровании данных использовался вирус самой LockBit (иначе бы он не предлагал свой расшифровщик).

Расшифровщик, впрочем, не сработал. "Старались на разных компах, и хотя ПО исполняется, файлы оно не декриптит. <...> Обнаруживает зашифрованные файлы, но не декриптит их. Чтож делать?" – сетовал сотрудник мэрии. Затем он отправил еще два сообщения – "Куда пропал? Нужна помощь! В ГУ [горуправлении] нервничают" и "Чтоб исправиться, то ГУ обратится к федеральным властям".

Оператор-вымогатель попытался дать чебаркульцу технический совет, но тот перестал отвечать. Сайт мэрии города не работает до сих пор.

За информацию, которая приведет к аресту Хорошева, власти США предлагают $10 млн. Россия, как правило, не выдает обвиняемых в киберпреступлениях за границу.

В LockBit и мэрии Чебаркуля не ответили на вопросы "Системы".

Скриншот: Wayback Machine

👍 Подписывайтесь на "Систему"

BY Система




Share with your friend now:
group-telegram.com/systemasystema/219

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Right now the digital security needs of Russians and Ukrainians are very different, and they lead to very different caveats about how to mitigate the risks associated with using Telegram. For Ukrainians in Ukraine, whose physical safety is at risk because they are in a war zone, digital security is probably not their highest priority. They may value access to news and communication with their loved ones over making sure that all of their communications are encrypted in such a manner that they are indecipherable to Telegram, its employees, or governments with court orders. Since January 2022, the SC has received a total of 47 complaints and enquiries on illegal investment schemes promoted through Telegram. These fraudulent schemes offer non-existent investment opportunities, promising very attractive and risk-free returns within a short span of time. They commonly offer unrealistic returns of as high as 1,000% within 24 hours or even within a few hours. And indeed, volatility has been a hallmark of the market environment so far in 2022, with the S&P 500 still down more than 10% for the year-to-date after first sliding into a correction last month. The CBOE Volatility Index, or VIX, has held at a lofty level of more than 30. The Dow Jones Industrial Average fell 230 points, or 0.7%. Meanwhile, the S&P 500 and the Nasdaq Composite dropped 1.3% and 2.2%, respectively. All three indexes began the day with gains before selling off. "Like the bombing of the maternity ward in Mariupol," he said, "Even before it hits the news, you see the videos on the Telegram channels."
from us


Работающие против Запада российские хакеры атаковали мэрию Чебаркуля. Они требовали выкуп – но у города не оказалось денег

 Система TG
Webview: 219
Система.Telegram Webview
Система Telegram TG Channel
Telegram Updated:
Telegram Система
FROM American