ΑρχικήsecurityLockBit ransomware: Τακτική τριπλού εκβιασμού - Έρχονται και DDoS επιθέσεις

LockBit ransomware: Τακτική τριπλού εκβιασμού – Έρχονται και DDoS επιθέσεις

Η γνωστή συμμορία ransomware LockBit ανακοίνωσε ότι βελτιώνει την άμυνά της έναντι επιθέσεων denial-of-service (DDoS) και απειλεί ότι θα υιοθετήσει μια τακτική τριπλού εκβιασμού των θυμάτων της.

LockBit ransomware DDoS

Η συμμορία υπέστη πρόσφατα μια επίθεση DDoS, που πιθανότατα συνδέεται με την εταιρεία ψηφιακής ασφάλειας Entrust. Στις 18 Ιουνίου, η ομάδα LockBit χρησιμοποίησε το ransomware της και παραβίασε την Entrust, ενώ ταυτόχρονα έκλεψε δεδομένα. Η εταιρεία επιβεβαίωσε το περιστατικό και ότι τα δεδομένα είχαν κλαπεί. Ωστόσο, η Entrust δεν πλήρωσε τα λύτρα και η LockBit ανακοίνωσε ότι θα δημοσιεύσει όλα τα κλεμμένα δεδομένα στις 19 Αυγούστου. Αυτό δεν συνέβη, τελικά, επειδή ο ιστότοπος διαρροής της συμμορίας επλήγη από επίθεση DdoS. Η συμμορία πιστεύει ότι η επίθεση συνδέεται με την Entrust.

Δείτε επίσης: Υποκλοπές Ελλάδα: Ερευνητές αποκαλύπτουν μαζικές παρακολουθήσεις σε τηλεπικοινωνιακούς παρόχους!

Αν όντως ισχύει αυτό, θα είναι κάτι πρωτοφανές και είναι απίθανο η Entrust να παραδεχτεί ποτέ ότι εκτελεί τέτοιες επιθετικές επιχειρήσεις, αφού μιλάμε για μια νόμιμη εταιρεία κυβερνοασφάλειας.

Παρά το γεγονός ότι είναι αρκετά συνηθισμένες στην ασφάλεια στον κυβερνοχώρο, οι επιθέσεις DDoS είναι παράνομες και θα ήταν απίθανο μια νόμιμη εταιρεία να παραδεχτεί ότι εκτελεί τέτοιες επιθέσεις.

Μια άλλη θεωρία είναι ότι θα μπορούσε να είναι μια αντίπαλη συμμορία ransomware που προσπαθεί να χτυπήσει το LockBit.

Όπως και να έχει, δεν γνωρίζουμε προς το παρόν ποιος βρίσκεται πίσω από την επίθεση.

LockBit ransomware: Τακτική τριπλού εκβιασμού

Πριν από μερικές ημέρες, το LockBitSupp, η δημόσια φιγούρα της λειτουργίας ransomware LockBit, ανακοίνωσε ότι η συμμορία επιστρέφει στις δραστηριότητές της με μεγαλύτερη υποδομή που θα παρέχει πρόσβαση σε διαρροές δεδομένων, χωρίς να επηρεάζεται από επιθέσεις DdoS και άλλα αντίστοιχα περιστατικά.

Η επίθεση DDoS που σταμάτησε προσωρινά τη διαρροή δεδομένων της Entrust θεωρήθηκε ως ευκαιρία να διερευνηθεί η τακτική του τριπλού εκβιασμού, για να ασκηθεί μεγαλύτερη πίεση στα θύματα να πληρώσουν λύτρα.

Δείτε επίσης: Το LockBit 3.0 ενισχύει την κυριαρχία του οικοσυστήματος ransomware

Αρχικά, οι ransomware συμμορίες πραγματοποιούσαν κρυπτογράφηση συστημάτων, ώστε να μην είναι δυνατή η πρόσβαση στα δεδομένα χωρίς ένα κλειδί αποκρυπτογράφησης που παρέχεται από τους hackers μετά την πληρωμή των λύτρων. Ωστόσο, πολλά θύματα χρησιμοποιούσαν αντίγραφα ασφαλείας για να επανέλθουν και έτσι δεν πλήρωναν τα λύτρα. Για να ασκήσουν περισσότερη πίεση, οι ransomware συμμορίες άρχισαν να κλέβουν και δεδομένα από τα συστήματα των θυμάτων (πριν την κρυπτογράφηση) και απειλούσαν ότι θα τα δημοσιεύσουν στο διαδίκτυο, αν δεν λάβουν τα λύτρα. Αυτό είναι γνωστό ως τακτική διπλού εκβιασμού και είναι πολύ δημοφιλές μεταξύ των ransomware συμμοριών.

Τώρα, όμως, η συμμορία ransomware LockBit φαίνεται πως γίνεται ακόμα πιο επιθετική θέλοντας να υιοθετήσει την τακτική τριπλού εκβιασμού, προσθέτοντας και τις επιθέσεις DDoS ως τακτική εκβιασμού πέρα ​​από την κρυπτογράφηση και την κλοπή και διαρροή δεδομένων.

Ψάχνω για dudosers [DDoSers] στην ομάδα, πιθανότατα τώρα θα επιτεθούμε σε στόχους και θα παρέχουμε τριπλό εκβιασμό, κρυπτογράφηση + διαρροή δεδομένων + dudos, επειδή έχω νιώσει τη δύναμη του dudos και πώς αναζωογονεί και κάνει τη ζωή πιο ενδιαφέρουσα“, έγραψε το LockBitSupp σε μια ανάρτηση σε hacking forum.

Entrust: Διαρροή δεδομένων

Η συμμορία υποσχέθηκε επίσης να μοιραστεί μέσω torrent 300 GB δεδομένων που είχαν κλαπεί από την Entrust, ώστε “όλος ο κόσμος να μάθει τα μυστικά της“.

Τακτική τριπλού εκβιασμού

Φαίνεται ότι η ομάδα κράτησε την υπόσχεσή της και κυκλοφόρησε αυτό το Σαββατοκύριακο ένα torrent που ονομάζεται “entrust.com” με αρχεία 343 GB. Το torrent δεν είναι διαθέσιμο μόνο στο site διαρροής δεδομένων της συμμορίας αλλά και σε τουλάχιστον δύο υπηρεσίες αποθήκευσης αρχείων, με τη μία από αυτές να μην το καθιστά πλέον διαθέσιμο.

Δείτε επίσης: Γαλλικό νοσοκομείο στέλνει ασθενείς σε άλλους παρόχους λόγω ransomware

LockBit ransomware: Άμυνα έναντι DdoS

Όπως είπαμε και παραπάνω, μετά το πρόσφατο περιστατικό DDoS από το οποίο επηρεάστηκε η ομάδα, αποφασίστηκε να ενισχυθούν οι άμυνες. Μια μέθοδος που έχει ήδη εφαρμοστεί για την αποτροπή περαιτέρω επιθέσεων DDoS είναι η χρήση μοναδικών συνδέσμων στα ransom notes για τα θύματα. Η συμμορία είπε ότι θα λάβει και άλλα μέτρα.

Το LockBit ransomware είναι ενεργό εδώ και σχεδόν τρία χρόνια. Η συμμορία απαριθμεί περισσότερα από 700 θύματα.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS