ЛОНДОН, 15 февраля. /ТАСС/. Хакеры из группировки Lockbit, нарушившие работу Королевской почты Великобритании (Royal Mail) с помощью одноименного вируса-вымогателя требуют в качестве выкупа 65,7 млн фунтов стерлингов ($80 млн по текущему курсу). Об этом сообщила во вторник на своем сайте газета Financial Times.
Как сообщает издание, сумма, которую потребовали хакеры, составляет 0,5% от годовой выручки компании International Distributions Services, в чью структуру входит Royal Mail, которая в отличие от головной компании, в последнее время терпит убытки. Представители Royal Mail, которые в течение трех недель вели переговоры с преступниками, отказались выплачивать запрошенную сумму, даже получив от хакеров "скидку" в 12,5%. Теперь взломщики угрожают выставить на продажу или выложить в открытый доступ данные компании, к которым они получили доступ.
В самой Royal Mail за более чем месяц, прошедший после атаки на компьютерные сети компании, ограничиваются минимумом комментариев. Там так и не подтвердили ни факт взлома и заражения вирусом-вымогателем, ни то, что с хакерами ведутся переговоры. В своем материале FT ссылается на выдержки из переписки переговорщика компании с представителем Lockbit, которые была опубликованы группировкой.
Взлом почты
11 январе в почтовой службе Соединенного Королевства обратились к клиентам с просьбой "временно воздержаться от отправки всех предназначенных для дальнейшего экспорта предметов" в связи с проблемой, возникшей "из-за киберинцидента". Вскоре британские СМИ сообщили, что к расследованию происшествия подключились полиция и Национальный центр кибербезопасности королевства.
Предполагаемая хакерская атака привела к тому, что из строя вышла автоматическая система, производящая таможенные наклейки для отправляемых за рубеж писем и посылок. Вирус поразил шесть почтовых центров, включая основной - в лондонском аэропорту Хитроу, в результате чего миллионы почтовых отправлений не смогли вовремя покинуть страну. В день Королевская почта отправляет за рубеж около 400 тыс. посылок и писем.
На то, чтобы частично решить проблему, ушло около недели. Прием посылок за рубеж возобновился, но процесс стал сложнее. Распечатать таможенную наклейку в почтовом отделении по-прежнему нельзя и клиентам Королевской почты предлагают делать это самим дома, после чего уже посылку можно отдать сотруднику отделения, почтальону или опустить в специальный почтовый ящик. В компании также предупреждают, что посылки теперь могут идти до места назначения "немного дольше".
О вирусе Lockbit
По данным американской компании Secureworks, специализирующейся на защите от киберугроз, на вредоносное ПО Lockbit в 2022 году приходилось до трети ставших достоянием общественности случаев масштабного заражения вирусами-вымогателями. Как считают эксперты, опрошенные FT, инцидент с блокированием компьютеров Royal Mail вирусом-вымогателем имеет все шансы стать крупнейшим в этом году.
Западные власти и специалисты по вирусному ПО связывают использующую вирус группировку Lockbit с выходцами из России и стран постсоветского пространства. В ноябре прошлого года Европейское полицейское агентство сообщило о задержании в Канаде предполагаемого члена группировки Михаила Васильева, имеющего российское и канадское гражданство. В США, куда должен быть экстрадирован Васильев, его обвиняют в преступном сговоре с целью нанесения ущерба защищенным компьютерным системам и в передаче требований вымогателей, за что ему может грозить до пяти лет тюрьмы. По версии американской прокуратуры, члены группы, в которую мог входить Васильев, якобы использовали вирус LockBit для организации атак на критически важные объекты инфраструктуры и крупные промышленные компании по всему миру, требуя многомиллионные выкупы, и заработали на этой преступной схеме десятки миллионов долларов.