Telegram Group & Telegram Channel
Telegram Group » United States » Система » Telegram Webview » Post 219
Система
Работающие против Запада российские хакеры атаковали мэрию Чебаркуля. Они требовали выкуп – но у города не оказалось денег

LockBit – одна из самых активных хакерских группировок в мире. Она атакует компании, больницы и госучреждения по всему миру, требуя выкуп за расшифровку данных. По версии американских властей и журналиста Брайана Кребса, группой вымогателей может руководить 32-летний Дмитрий Хорошев из Воронежа, ранее использовавший псевдоним putinkrab.

Ранее считалось, что LockBit не трогает российские цели. "Система" убедилась, что это не так.

"В ГУ нервничают"

В мае 2025 года в сеть утекла внутренняя база данных LockBit – архив переписок с жертвами. Утечка охватывает период с декабря 2024-го по апрель 2025-го. В ней 208 уникальных "клиентов" – то есть жертв, с которыми велись переговоры. Из них минимум три общались по-русски и, вероятно, находятся в России. Один из "клиентов" прямо назвал себя:
Я администратор в горуправлении Чебаркуля. Уже больше 24 часов стараемся систему и вэб-сайт восстоновить. Не получилось. Ничего не работает и пока восстонавления нету.


Чебаркуль – небольшой город в Челябинской области. 24 апреля 2025 года, когда была совершена атака, на официальном сайте мэрии Чебаркуля появилась заставка LockBit с требованием выкупа, обнаружила "Система" в архиве интернета. Средняя сумма выкупа LockBit составляет $19 тысяч, подсчитали в нидерландской компании Defenced.

привет, выдам декриптор [расшифровщик данных]. Много залочить успели? – спросил оператор LockBit у администратора из Чебаркуля.

Бесплатно ли это? Горуправление не может выплатить за декриптор, мало денег, – ответил чебаркулец.

конечно бесплатно, это проделки конкурентов наших.

При этом оператор LockBit не стал отрицать, что при шифровании данных использовался вирус самой LockBit (иначе бы он не предлагал свой расшифровщик).

Расшифровщик, впрочем, не сработал. "Старались на разных компах, и хотя ПО исполняется, файлы оно не декриптит. <...> Обнаруживает зашифрованные файлы, но не декриптит их. Чтож делать?" – сетовал сотрудник мэрии. Затем он отправил еще два сообщения – "Куда пропал? Нужна помощь! В ГУ [горуправлении] нервничают" и "Чтоб исправиться, то ГУ обратится к федеральным властям".

Оператор-вымогатель попытался дать чебаркульцу технический совет, но тот перестал отвечать. Сайт мэрии города не работает до сих пор.

За информацию, которая приведет к аресту Хорошева, власти США предлагают $10 млн. Россия, как правило, не выдает обвиняемых в киберпреступлениях за границу.

В LockBit и мэрии Чебаркуля не ответили на вопросы "Системы".

Скриншот: Wayback Machine

👍 Подписывайтесь на "Систему"
Please open Telegram to view this post
VIEW IN TELEGRAM
www.group-telegram.com/us/systemasystema.com/219
39K views



group-telegram.com/systemasystema/219
Create:
Last Update:

Работающие против Запада российские хакеры атаковали мэрию Чебаркуля. Они требовали выкуп – но у города не оказалось денег

LockBit – одна из самых активных хакерских группировок в мире. Она атакует компании, больницы и госучреждения по всему миру, требуя выкуп за расшифровку данных. По версии американских властей и журналиста Брайана Кребса, группой вымогателей может руководить 32-летний Дмитрий Хорошев из Воронежа, ранее использовавший псевдоним putinkrab.

Ранее считалось, что LockBit не трогает российские цели. "Система" убедилась, что это не так.

"В ГУ нервничают"

В мае 2025 года в сеть утекла внутренняя база данных LockBit – архив переписок с жертвами. Утечка охватывает период с декабря 2024-го по апрель 2025-го. В ней 208 уникальных "клиентов" – то есть жертв, с которыми велись переговоры. Из них минимум три общались по-русски и, вероятно, находятся в России. Один из "клиентов" прямо назвал себя:

Я администратор в горуправлении Чебаркуля. Уже больше 24 часов стараемся систему и вэб-сайт восстоновить. Не получилось. Ничего не работает и пока восстонавления нету.


Чебаркуль – небольшой город в Челябинской области. 24 апреля 2025 года, когда была совершена атака, на официальном сайте мэрии Чебаркуля появилась заставка LockBit с требованием выкупа, обнаружила "Система" в архиве интернета. Средняя сумма выкупа LockBit составляет $19 тысяч, подсчитали в нидерландской компании Defenced.

привет, выдам декриптор [расшифровщик данных]. Много залочить успели? – спросил оператор LockBit у администратора из Чебаркуля.

Бесплатно ли это? Горуправление не может выплатить за декриптор, мало денег, – ответил чебаркулец.

конечно бесплатно, это проделки конкурентов наших.

При этом оператор LockBit не стал отрицать, что при шифровании данных использовался вирус самой LockBit (иначе бы он не предлагал свой расшифровщик).

Расшифровщик, впрочем, не сработал. "Старались на разных компах, и хотя ПО исполняется, файлы оно не декриптит. <...> Обнаруживает зашифрованные файлы, но не декриптит их. Чтож делать?" – сетовал сотрудник мэрии. Затем он отправил еще два сообщения – "Куда пропал? Нужна помощь! В ГУ [горуправлении] нервничают" и "Чтоб исправиться, то ГУ обратится к федеральным властям".

Оператор-вымогатель попытался дать чебаркульцу технический совет, но тот перестал отвечать. Сайт мэрии города не работает до сих пор.

За информацию, которая приведет к аресту Хорошева, власти США предлагают $10 млн. Россия, как правило, не выдает обвиняемых в киберпреступлениях за границу.

В LockBit и мэрии Чебаркуля не ответили на вопросы "Системы".

Скриншот: Wayback Machine

👍 Подписывайтесь на "Систему"

BY Система




Share with your friend now:
group-telegram.com/systemasystema/219

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

On February 27th, Durov posted that Channels were becoming a source of unverified information and that the company lacks the ability to check on their veracity. He urged users to be mistrustful of the things shared on Channels, and initially threatened to block the feature in the countries involved for the length of the war, saying that he didn’t want Telegram to be used to aggravate conflict or incite ethnic hatred. He did, however, walk back this plan when it became clear that they had also become a vital communications tool for Ukrainian officials and citizens to help coordinate their resistance and evacuations. Such instructions could actually endanger people — citizens receive air strike warnings via smartphone alerts. "Someone posing as a Ukrainian citizen just joins the chat and starts spreading misinformation, or gathers data, like the location of shelters," Tsekhanovska said, noting how false messages have urged Ukrainians to turn off their phones at a specific time of night, citing cybersafety. In the past, it was noticed that through bulk SMSes, investors were induced to invest in or purchase the stocks of certain listed companies. Right now the digital security needs of Russians and Ukrainians are very different, and they lead to very different caveats about how to mitigate the risks associated with using Telegram. For Ukrainians in Ukraine, whose physical safety is at risk because they are in a war zone, digital security is probably not their highest priority. They may value access to news and communication with their loved ones over making sure that all of their communications are encrypted in such a manner that they are indecipherable to Telegram, its employees, or governments with court orders.
from us


Работающие против Запада российские хакеры атаковали мэрию Чебаркуля. Они требовали выкуп – но у города не оказалось денег

 Система TG
Webview: 219
Система.Telegram Webview
Система Telegram TG Channel
Telegram Updated:
Telegram Система
FROM American