„LockBit” išpirkos programinės įrangos grupė tapo duomenų pažeidimo auka, dėl kurio nutekėjo jos filialų tinklas, taip pat turto prievartavimo ir derybų taktika, kurią jie naudojo su savo aukomis, ir beveik 60 000 unikalių bitkoinų adresų.
Kenkėjiškų veikėjų gauja, kurios vardas sutampa su jų naudojama išpirkos programine įranga „LockBit”, pasirodė 2019 m. kaip išpirkos reikalaujanti programinė įranga (RaaS) paslauga, t. Y. Ji kuria kenkėjišką programą ir įrankius, reikalingus jos vykdymui, ir suteikia licencijas savo filialams pradėti atakas.
Taigi, jo išpuoliai blokuoti prieigą prie informacijos, esančios užkrėstame kompiuteryje ar jo dalyje, reikalauti sumokėti mainais už jos išleidimąir yra laikoma viena iš produktyviausių išpirkos reikalaujančių programų, turinti beveik 1 800 atakų.
Dabar, pati išpirkos programinės įrangos grupė patyrė duomenų pažeidimą, kuris atskleidė vidinę informaciją. Tiksliau, po atakos „LockBit” filialų skydeliai tamsiajame žiniatinklyje buvo desukonfigūruoti ir pakeisti pranešimu, kuriame išsamiai aprašoma „Nedarykite nusikaltimų. Nusikalstamumas yra blogai. Bučiniai ir apkabinimai iš Prahos”.
Taigi, kaip „Bleeping Computer” galėjo patvirtinti, išanalizavus šią SQL duomenų bazę, iš viso buvo nutekinta dvidešimt lentelių, kuriose yra neskelbtini paketų duomenys, pvz., atskiros versijos, kurias sukūrė filialai, skirti atakoms, ir net įmonės, į kurias nusitaikė kenkėjiški veikėjai.
Atsižvelgiant į tai, vienoje iš lentelių, pavadintų „builds_configurations”, yra skirtingos konfigūracijos, kurias kenkėjiški veikėjai naudoja kiekvienai versijai. Turiu galvoje, jo modus operandi, pvz. kuriuos failus užšifruoti atakos metu.
Visa tai minėta žiniasklaida detalizavo, kad pagal jos analizę ir paskutinį datos įrašą „pokalbių” lentelėje tai yra duomenų bazė, kuri buvo išmesta praėjusių metų balandžio pabaigoje, nors Šio pažeidimo kaltininkas nežinomas.
Tai ne pirmas kartas, kai išpirkos programinės įrangos grupę paveikė ataka nuo tada, kai 2024 m. vasarį policijos operacijai „Cronos” pavyko sunaikinti „LockBit” infrastruktūrą, įskaitant 34 serverius, kuriuose buvo duomenų pažeidimo svetainė, iš aukų pavogti duomenys ir kriptovaliutų adresai.
Su „LockBit” susiję veikėjai taip pat buvo suimti Lenkijoje ir Ukrainoje, o daugiau nei 200 su organizacija susijusių kriptovaliutų sąskaitų buvo įšaldytos.
