ЛоцкБит Рансомваре хакери се поново појављују након уклањања органа за спровођење закона

Након недавног обрачуна од стране агенција за спровођење закона које су привремено пореметиле њихове операције , група ЛоцкБит рансомваре- а поново се појавила на мрачном вебу са новом снагом. У стратешком потезу, они су мигрирали свој портал за цурење података на нову .онион адресу на ТОР мрежи, приказујући 12 додатних жртава од интервенције.

У детаљној комуникацији, администратор ЛоцкБит- а је признао заплену неких њихових веб локација, приписујући кршење критичној рањивости ПХП-а познатој као ЦВЕ-2023-3824. Признали су да су занемарили да брзо ажурирају ПХП, наводећи лични надзор. Спекулишући о методу инфилтрације, наговестили су експлоатацију познате рањивости, изражавајући несигурност због већ постојеће рањиве верзије на њиховим серверима.

Штавише, група је навела да се амерички Федерални истражни биро (ФБИ) инфилтрирао у њихову инфраструктуру као одговор на напад рансомваре-а на округ Фултон у јануару. Тврдили су да компромитовани документи садрже осетљиве информације, укључујући детаље о правним случајевима Доналда Трампа, који потенцијално утичу на будуће изборе у САД. Залажући се за чешће нападе на владине секторе, они су открили да је ФБИ заплена преко 1.000 кључева за дешифровање открила постојање скоро 20.000 дешифровача, наглашавајући појачане мере безбедности како би се спречила будућа пресретања.

У покушају да поткопа кредибилитет органа за спровођење закона, објава је довела у питање аутентичност идентификованих појединаца, наводећи да је кампања клеветања против њиховог придруженог програма. Упркос неуспеху, група се обавезала да ће ојачати своје механизме шифровања и прећи на ручне процесе дешифровања како би спречила неовлашћени приступ власти у будућим настојањима.

У међувремену, руске власти су ухапсиле три особе , укључујући Александра Ненадкевичите Ермакова, повезане са групом СугарЛоцкер рансомваре-а. Делујући под маском легитимне ИТ фирме, осумњичени су се бавили разним недозвољеним активностима, укључујући развој прилагођеног малвера и организовање фишинг шема широм Русије и земаља Заједнице независних држава (ЗНД). СугарЛоцкер, који се првобитно појавио 2021. године, еволуирао је у модел рансомваре-ас-а-сервице (РааС), дајући у закуп свој злонамерни софтвер партнерима за циљање и примену рансомваре-а.

Хапшење Ермакова је значајно, што се поклапа са финансијским санкцијама које су увеле Аустралија, Велика Британија и САД због његове наводне умешаности у напад рансомвера на Медибанк 2022. Напад је компромитовао осетљиве податке милиона купаца, укључујући медицинске картоне, који су касније трговани на мрачном вебу. Поред тога, одвојени сајбер напад на технолошке системе контроле, остављајући бројна насеља у региону Вологде без струје, наглашава ескалирајућу глобалну борбу против сајбер претњи.