Επιστροφή του LockBit ransomware: Νέες επιθέσεις από τους χάκερ

Ο διαβόητος χειριστής ransomware LockBit προφανώς επέστρεψε, διαθέτοντας νέους κρυπτογραφητές, νέα υποδομή και νέους ιστότοπους διαρροής δεδομένων και διαπραγματεύσεων.

Νωρίτερα αυτή την εβδομάδα, ερευνητές κυβερνοασφάλειας από το Zscaler ανέφεραν ότι τα νέα θύματα του LockBit έλαβαν ένα σημείωμα λύτρων με διαφορετικό URL Tor για περαιτέρω βήματα, με


BleepingComputer


Βρίσκοντας επίσης δύο νέες παραλλαγές κρυπτογράφησης που ανέβηκαν στο VirusTotal σε δύο συνεχόμενες ημέρες, και οι δύο κρατούν τις νέες σημειώσεις.

Η δημοσίευση επιβεβαίωσε επίσης ότι ο διακομιστής διαπραγμάτευσης του LockBit λειτουργεί και λειτουργεί ξανά, αλλά λειτουργεί μόνο για νέα θύματα, αυτά που μολύνθηκαν μετά την Επιχείρηση Cronos.

Επηρεάζουν τις εκλογές

Τα νέα έρχονται εβδομάδες αφότου η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA), μαζί με μια ομάδα διεθνών συνεργατών, εισέβαλαν στην υποδομή μιας από τις μεγαλύτερες επιχειρήσεις ransomware στον κόσμο. Κατάφερε να αποκτήσει αποκρυπτογραφητές, πολλά δεδομένα που είχαν κλαπεί από διαφορετικά θύματα, καθώς και μια λίστα με σχεδόν 200 θυγατρικές LockBit. Για να προσθέσει προσβολή στον τραυματισμό, το NCA παραμόρφωσε επίσης τον ιστότοπο διαρροής δεδομένων του LockBit και άφησε ένα μήνυμα στους επισκέπτες του, τελειώνοντας με «Καλή μέρα».

Αμέσως μετά την επιχείρηση, οι ιδιοκτήτες του LockBit εμφανίστηκαν δηλώνοντας ότι οι αρχές επιβολής του νόμου εισέβαλαν στους διακομιστές χάρη σε ένα σφάλμα στην PHP και λόγω του γεγονότος ότι ήταν τεμπέληδες αφού «κολυμπούσαν στα χρήματα» για πέντε χρόνια. Υποσχέθηκαν βελτιώσεις στην υποδομή για να την καταστήσουν πιο ανθεκτική και υποσχέθηκαν περαιτέρω επιθέσεις εναντίον κυβερνητικών θεσμών, ως αντίποινα.

Ισχυρίστηκαν επίσης ότι ήταν στόχος λόγω των δεδομένων που έκλεψαν από την κομητεία Fulton νωρίτερα φέτος. Φέρεται ότι τα δεδομένα που έχουν κλαπεί εκεί περιέχουν ευαίσθητες πληροφορίες σχετικά με τις δικαστικές υποθέσεις κατά του Ντόναλντ Τραμπ, οι οποίες, εάν διαρρεύσουν, «θα μπορούσαν να επηρεάσουν τις επερχόμενες εκλογές στις ΗΠΑ», ανέφεραν.

Όταν το NCA κατέρριψε για πρώτη φορά την υποδομή του LockBit, δεν προέβη σε συλλήψεις. Χωρίς κρατήσεις, ήταν θέμα χρόνου να αναπηδήσουν οι ηθοποιοί της απειλής.