Η Lockbit έρχεται και πάλι στο προσκήνιο μετά την καταστολή της από το FBI

[deniSun]

Η διαβόητη συμμορία ransomware Lockbit εξακολουθεί να είναι ενεργή και μοιράστηκε δεδομένα από πέντε επιθέσεις στον κυβερνοχώρο αυτή την εβδομάδα, παρά τη διείσδυση της παγκόσμιας επιβολής του νόμου τον περασμένο μήνα.

Η Lockbit φέρεται να δημοσίευσε δεδομένα από πέντε νέα θύματα στον ιστότοπό της στο dark web την Πέμπτη, σύμφωνα με την εταιρεία κυβερνοασφάλειας Falcon Feeds. Τα θύματα φαίνεται να είναι δύο αμερικανικές κατασκευαστικές εταιρείες, μια αμερικανική εταιρεία μηχανικών υποδομών, μια καναδική εταιρεία πετρελαϊκών και ενεργειακών υπηρεσιών και μια βρετανική λογιστική εταιρεία.

Όμως ο Brett Callow, αναλυτής απειλών της Emsisoft, αναφέρει στο PCMag μέσω email ότι η Lockbit παρουσιάζει τα δεδομένα ως νέες επιθέσεις, ενώ στην πραγματικότητα η ομάδα ransomware προσφέρει απλώς νέα δεδομένα. "Καμία από τις νέες δημοσιεύσεις της Lockbit δεν φαίνεται να αφορά νέα περιστατικά. Δημοσιεύουν δεδομένα από παλιές επιθέσεις, πιθανότατα σε μια προσπάθεια να αποκαταστήσουν τη φήμη τους και να πείσουν τους συνεργάτες και άλλους επιχειρηματικούς εταίρους ότι όλα είναι καλά (κάτι που δεν είναι)", αναφέρει ο Callow.

"Επειδή οι εταιρείες συχνά δεν δημοσιεύουν λεπτομέρειες σχετικά με τα περιστατικά, είναι αδύνατο να πούμε με βεβαιότητα, αλλά, μέχρι πρόσφατα, φαινόταν σίγουρα ότι αναρτούσαν δεδομένα από παλιά περιστατικά", συνεχίζει ο Callow.

Το Υπουργείο Δικαιοσύνης των ΗΠΑ, το FBI, καθώς και η Εθνική Υπηρεσία Εγκλήματος (NCA) του Ηνωμένου Βασιλείου και άλλες εμπλεκόμενες υπηρεσίες δήλωσαν προηγουμένως ότι είχαν θέσει σε κίνδυνο τις λειτουργίες της Lockbit. Το FBI κατέσχεσε τους διακομιστές της Lockbit, οι υπηρεσίες επιβολής του νόμου πήραν περίπου 1.000 κλειδιά αποκρυπτογράφησης και η NCA δήλωσε ότι "χάκαρε τους χάκερ".

Αλλά μέσα σε μια εβδομάδα από την είδηση, οι χάκερς του ransomware Lockbit ήταν και πάλι online, υποστηρίζοντας ότι κατάφεραν να διατηρήσουν τους εφεδρικούς διακομιστές τους που δεν χρησιμοποιούσαν PHP, η οποία φέρεται να ήταν το μέσο εισόδου των κυβερνητικών υπηρεσιών.

Δύο φερόμενοι ως συνεργάτες της Lockbit συνελήφθησαν στην Ουκρανία τον περασμένο μήνα και οι ΗΠΑ εντόπισαν δύο Ρώσους υπηκόους που φέρονται να συνδέονται με την ομάδα ransomware και ζήτησαν τη σύλληψή τους. Αυτόν τον μήνα, ένα άλλο μέλος της Lockbit που είχε συλληφθεί στο παρελθόν από τη Ρωσία και τον Καναδά καταδικάστηκε σε τέσσερα χρόνια φυλάκισης για τη μόλυνση περισσότερων από 1.000 θυμάτων με το ransomware Lockbit.

Ωστόσο, οι δραστηριότητες της ομάδας φαίνεται ότι συνεχίζονται. Ο υποτιθέμενος ανώνυμος ηγέτης της Lockbit ισχυρίστηκε σε συνέντευξή του στην εφημερίδα The Record αυτή την εβδομάδα ότι συνεχίζουν να επιτίθενται σε θύματα και ότι ενώ ορισμένα μέλη της Lockbit "φοβήθηκαν", "τα περισσότερα" εξακολουθούν να εργάζονται για την ανάπτυξη επιθέσεων ransomware.

"Το FBI δεν μπόρεσε να καταστρέψει εντελώς την υποδομή μου", δήλωσε ο ηγέτης της Lockbit.

Η NCA δήλωσε προηγουμένως στο PCMag ότι ανέμενε ότι η Lockbit θα προσπαθούσε να ανασυνταχθεί και δήλωσε ότι θα συνεχίσει να εργάζεται για την εξάρθρωση της ομάδας.

Το λογισμικό της Lockbit έχει χρησιμοποιηθεί για επιθέσεις εναντίον της Boeing, οδοντιατρικών ασφαλιστικών εταιρειών και της Subway. Οι υπολογιστές Apple με επεξεργαστές της σειράς M δεν είναι επίσης απρόσβλητοι.

πηγή

[Zus]

You are on fire my man. Πολλες ειδήσεις