Російські хакери-вимагачі LockBit намагаються повернутися
Група програм-вимагачів LockBit намагається повернутися через кілька днів після того, як її діяльність була серйозно порушена скоординованими міжнародними репресіями.
Російська група створила новий сайт у дарк-мережі, щоб рекламувати невелику кількість передбачуваних жертв і витік вкрадених даних, а також опублікувала неоднозначну заяву, в якій пояснює, як Національне агентство з боротьби зі злочинністю Великобританії , ФБР, перешкоджало цьому. , Європол та інші поліцейські служби в операції минулого тижня.
Група заявила, що правоохоронні органи зламали її колишній темний веб-сайт, використовуючи вразливість у мові програмування PHP, яка широко використовується для створення веб-сайтів.
«Усі інші сервери з резервними блогами, на яких не було встановлено PHP, залишаються незмінними та продовжуватимуть видавати дані, викрадені з атакованих компаній», — йдеться в заяві, опублікованій англійською та російською мовами.
У заяві також згадується «моя особиста недбалість і безвідповідальність», оголошується про намір голосувати за Дональда Трампа на виборах президента США і пропонується робота тому, хто зламав головний сайт LockBit.
За даними правоохоронних органів, LockBitSupp, адміністратор групи та ймовірний автор заяви, не проживає в США. Агентства, які беруть участь в операції LockBit, також додали, що «LockBitSupp співпрацює з правоохоронними органами».
У заяві NCA зазначено, що LockBit залишається «повністю скомпрометованим». Представник сказав: «Ми визнали, що LockBit, ймовірно, спробує перегрупувати та перебудувати свої системи. Проте ми зібрали величезну кількість розвідданих про них та тих, хто з ними пов’язаний, і наша робота з їхнього вилучення та знищення триває».
Цього місяця США висунули звинувачення двом російським громадянам у розгортанні програми-вимагача LockBit проти компаній і груп по всьому світу. Поліція в Польщі заарештувала, а в Україні поліція заарештувала батька і сина, які, за їх словами, здійснили атаки з використанням шкідливого програмного забезпечення LockBit.
Повідомлення на новому сайті LockBit також погрожувало частіше атакувати сайти уряду США. Його оновлений веб-сайт, запущений у суботу, показав низку ймовірних жертв хакерства.
Рейф Піллінг, директор із дослідження загроз у фірмі з кібербезпеки Secureworks, сказав, що заява та веб-сайт показують, що «справжня, справжня група LockBit намагається відновити свою діяльність».
Однак, за його словами, LockBit все одно доведеться подолати репутаційну шкоду, спричинену міжнародною операцією, яка не лише включала контроль над загальнодоступним веб-сайтом групи, але й призвела до захоплення його основного адміністративного середовища або інфраструктури, яка розгортає її технологію.