Поделиться
Известные хакеры-вымогатели получили мощный отпор. Но их жертвам теперь станет только хуже
После того, как инфраструктура шифровальщика LockBit подверглась мощной DDoS-атаке, злоумышленники обещают устраивать то же самое своим жертвам и требовать выкуп не только за расшифровку и возвращение украденных данных, но и за само прекращение атаки.
В тройном размере
Шифровальная группировка LockBit решила повысить ставки после того, как ее инфраструктура подверглась интенсивным DDoS-атакам. Помимо шифрования данных и их кражи злоумышленники намерены сами производить DDoS-атаки на своих жертв и требовать выкуп еще и за их прекращение.
В частности, 18 июня 2022 г. операторы LockBit успешно атаковали инфраструктуру компании Entrust, занимающейся вопросами кибербезопасности. В Entrust атаку признали, отметив, что злоумышленники угнали некоторое количество конфиденциальных данных.
LockBit пообещал опубликовать эти данные, если Entrust не заплатит до 19 августа. Публикации, однако, не случилось: инфраструктуру LockBit снесло интенсивной DDoS-атакой. Возможно, она была организована не без участия Entrust, хотя прямых доказательств этому нет.
Представитель LockBit, известный как LockBitSupp, вскоре заявил, что группировка нарастила свои собственные мощности, и теперь DDoS-атаки ей нипочем. Мало того, теперь LockBit перейдет к трехуровневому режиму вымогательства.
«Я ищу дидосеров в команду, теперь мы, скорее всего, будем таковать цели и использовать трехуровневое вымогательство: шифрование + утечку + дидос, просто потому что я на себе испытал силу дидоса, и то, насколько он бодрит и делает жизнь интереснее», — написал LockBitSupp на одном из хакерских форумов.
«Выглядит все так, будто контратака на их ресурсы сильно разозлила операторов LockBit; шифровальщики обычно не ожидают активного противодействия, тем более такого, которое им самим осложняет жизнь, — говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. — Не исключено, впрочем, что заявления о наращивании собственной инфраструктуры для дальнейшего проведения DDoS-атак — это блеф. Тем более, что в этом нет большой необходимости. Если надо провести такую атаку, соответствующие мощности арендуются у тех, кто на этом специализируется. Стоят такие услуги недорого, хотя это все равно лишние затраты, которых злоумышленники обычно хотят избежать. Так что это еще большой вопрос, насколько часто DDoS-атаки будут использоваться шифровальщиками на самом деле».
Украденные данные, между тем, опубликованы
Что же касается данных, украденных у Entrust, то злоумышленники уверяют, что в их распоряжении порядка 300 гигабайт данных, украденных из Entrust. «Весь мир узнает ваши секреты», — заявили злоумышленники.
Как отмечает издание BleepingComputer, торрент под названием entrust.com уже создан; через него распространяются файлы общим размером 343 гигабайта. Тот же торрент был выложен минимум на двух файлообменных сервисах (с одного он уже удален).
Злоумышленники также рандомизируют ссылки, содержащиеся в требованиях выкупа, которые получают жертвы. Это, по их мнению, воспрепятствует проведению DDoS-атак на их ресурсы. Кроме того, они организовали себе «пуленепробиваемый хостинг» для хранения угнанных файлов.
Короткая ссылка
