LockBit Ransomware häkkerid tõusevad uuesti esile pärast õiguskaitsealast eemaldamist

Pärast õiguskaitseorganite hiljutist mahasurumist, mis ajutiselt häiris nende tegevust , on lunavaragrupp LockBit uue jõuga tumedas veebis esile kerkinud. Strateegilise sammuna on nad viinud oma andmelekkeportaali TOR-võrgu uuele .onion-aadressile, mis näitab pärast sekkumist 12 täiendavat ohvrit.

Üksikasjalikus suhtluses tunnistas LockBiti administraator mõnede nende veebisaitide arestimist, seostades rikkumist kriitilise PHP haavatavusega, mida nimetatakse CVE-2023-3824. Nad tunnistasid, et jätsid PHP viivitamatu värskendamise hooletusse, viidates isiklikule järelevalvele. Spekuleerides sissetungimismeetodi üle, vihjasid nad teadaoleva haavatavuse ärakasutamisele, väljendades ebakindlust nende serverites juba olemasoleva haavatava versiooni tõttu.

Lisaks väitis rühmitus, et USA Föderaalne Juurdlusbüroo (FBI) tungis nende taristusse vastusena jaanuaris Fultoni maakonna vastu toimunud lunavararünnakule. Nad väitsid, et rikutud dokumendid sisaldasid tundlikku teavet, sealhulgas üksikasju Donald Trumpi kohtuasjade kohta, mis võivad mõjutada tulevasi USA valimisi. Pooldades sagedasemaid rünnakuid valitsussektorite vastu, avalikustasid nad, et üle 1000 dekrüpteerimisvõtme konfiskeerimine FBI poolt paljastas peaaegu 20 000 dekrüpteerija olemasolu, rõhutades täiustatud turvameetmeid, et takistada tulevasi pealtkuulamisi.

Püüdes õõnestada õiguskaitseorganite usaldusväärsust, vaidlustas postitus tuvastatud isikute autentsuse, väites, et nende sidusprogrammi vastane laimukampaania. Vaatamata tagasilöögile lubas rühm tugevdada oma krüpteerimismehhanisme ja minna üle käsitsi dekrüpteerimise protsessidele, et vältida edaspidistes ettevõtmistes ametiasutuste volitamata juurdepääsu.

Vahepeal on Venemaa võimud kinni pidanud kolm isikut , sealhulgas Aleksandr Nenadkevitšite Ermakovi, kes on seotud SugarLockeri lunavaragrupiga. Tegutsedes seadusliku IT-ettevõtte varjus, tegelesid kahtlusalused mitmesuguste ebaseaduslike tegevustega, sealhulgas kohandatud pahavara arendamisega ja andmepüügiskeemide korraldamisega kogu Venemaal ja Sõltumatute Riikide Ühenduse (SRÜ) riikides. SugarLocker, mis ilmus algselt 2021. aastal, arenes välja lunavara teenusena (RaaS) mudeliks, liisides oma ründetarkvara partneritele lunavara kasulike koormuste sihtimiseks ja juurutamiseks.

Ermakovi vahistamine on märkimisväärne, langedes kokku finantssanktsioonidega, mille Austraalia, Ühendkuningriik ja USA kehtestasid tema väidetava osaluse eest 2022. aasta lunavararünnakus Medibanki vastu. Rünnak ohustas miljonite klientide tundlikke andmeid, sealhulgas haiguslugusid, mida hiljem pimedas veebis kaubeldi. Lisaks rõhutab eraldi küberrünnak tehnoloogiliste juhtimissüsteemide vastu, jättes paljud Vologda piirkonna asulad vooluta, süvenevat ülemaailmset võitlust küberohtude vastu.