Οι απατεώνες που εκμεταλλεύονται τον φόβο των ατόμων βρίσκονται στις πιο μισητές θέσεις στον κόσμο της κυβερνοασφάλειας, αν και δεν είναι η πρώτη κατηγορία.
Αυτή ανήκει στις οργανωμένες gangs ransomware επιθέσεις που δεν διστάζουν να επιτεθούν σε νοσοκομεία και τράπεζες αίματος, θέτοντας σε κίνδυνο ανθρώπινες ζωές στο βωμό του παράνομου κέρδους.
Αν και η προσπάθεια πληρωμής 250.000 δολαρίων για πληροφορίες σχετικά με τα μέλη της συμμορίας, καθώς και οι επιχειρήσεις καταστολής από τις αρχές, έχουν κάποιο αντίκτυπο στην επιβράδυνση της απειλής, ίσως η μεγαλύτερη απειλή προέρχεται από μέσα από τα ίδια τα gangs.
Τα αρχεία της LockBit Ransomware
Είναι ενθαρρυντικό να βλέπει κανείς αναφορές που εξετάζουν τις τεχνικές και τις τακτικές που χρησιμοποιούν ομάδες ransomware όπως η Balloonfly και το malware Play μέσω μιας exploited ευπάθειας σε Windows zero–day, καθώς αυτό βοηθά τους αμυνόμενους να προστατεύσουν οργανώσεις από μελλοντικές επιθέσεις.
Η threat intelligence είναι και πάντα ήταν, καθοριστική στον αγώνα κατά του ηλεκτρονικού εγκλήματος. Ο Thomas Jefferson έγραψε το 1817 ότι «η γνώση είναι δύναμη, η γνώση είναι ασφάλεια και η γνώση είναι ευτυχία».
LockBit χακάρισμα
Ωστόσο, είναι αμφίβολο ότι τα μέλη της ομάδας LockBit θα βρουν μεγάλη ασφάλεια ή ευτυχία από τις πληροφορίες που μόλις διέρρευσαν. Όπως επιβεβαίωσε ο Lawrence Abrams στο Bleeping Computer, η ομάδα ransomware LockBit έχει «χακαριστεί».
Τα «dark web affiliate panels» της ομάδας διαγράφηκαν και αντικαταστάθηκαν με ένα μήνυμα που συνδέει με ένα dump βάσης δεδομένων MySQL, ανέφερε ο Abrams. Ένας λογαριασμός threat actor στο X ήταν ο πρώτος που εντόπισε το hack και επιβεβαίωσε ότι η βάση δεδομένων περιείχε σχεδόν 60.000 μοναδικές διευθύνσεις bitcoin wallet, καθώς και πάνω από 4.400 μηνύματα διαπραγμάτευσης μεταξύ επιτιθέμενων και θυμάτων. Ενδιαφέρον έχει επίσης ότι περιλαμβάνει πίνακες με διαχειριστές και συνεργάτες ransomware, ακόμα και με «plaintext» κωδικούς.
Αν και υπάρχει μια κάποια διασκέδαση στο γεγονός ότι τα dark web panels της LockBit έχουν «χακαριστεί», πρόκειται για μια σοβαρή υπόθεση, ελπίζοντας σε ένα θετικό αποτέλεσμα. Ωστόσο, ο threat actor «LockBitSupp», που θεωρείται ότι είναι ο διαχειριστής της ομάδας ransomware, δήλωσε πως οι ιδιωτικοί κωδικοί κλειδιά ransomware δεν επηρεάστηκαν, κάτι που είναι απογοητευτικό. Μπορούμε μόνο να ελπίζουμε ότι αυτό σηματοδοτεί το τέλος αυτού του κύκλου για τη LockBit.