Новости LockBit вернулся: администратор группы назвал причину компрометации даркнет-инфраструктуры

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Хакеры благодарят ФБР за «бесплатный пентест» и призывают проводить его почаще.


nug9z0phqf8rcvd60smm4yl4k1zw6882.jpg


На просторах даркнета вновь активизировалась операция по распространению вымогательского ПО LockBit, всего через несколько дней после того, как международные правоохранительные органы Для просмотра ссылки Войди или Зарегистрируйся .

LockBit переместила свой портал утечки данных на новый onion-адрес в сети Tor и опубликовала информацию о 12 новых жертвах. Администратор преступной сети, также известный под псевдонимом «LockbitSupp» в своём Для просмотра ссылки Войди или Зарегистрируйся признал, что некоторые из веб-сайтов группы были захвачены правоохранителями, вероятно, из-за эксплуатации государственными хакерами критической уязвимости Для просмотра ссылки Войди или Зарегистрируйся в PHP .

LockbitSupp отметил свою личную халатность, безответственность и банальную лень как причину, по которой PHP не был обновлён до безопасной версии.

Кроме того, в сообщении было указано, что ФБР и партнёры агентства из других стран, взломали инфраструктуру LockBit в ответ на атаку вымогательского ПО на американский город Фултон в январе, так как украденные там документы якобы содержали важную информацию, включая данные по судебным делам Дональда Трампа, которые могут повлиять на предстоящие выборы в США.

Администратор также не видит ничего кардинально плохого в том, что инфраструктура LockBit была взломана, ведь правоохранители позволили ему обнаружить уязвимости в этой инфраструктуре, проведя своеобразный «бесплатный пентест». Более того, администратор LockBit призывает аффилиатов чаще нападать на государственный сектор США, чтобы ещё чаще вызывать ответную реакцию и «становиться сильнее».

В своём обращении LockbitSupp также заявил, что никогда не сотрудничал с правоохранительными органами, о чём Для просмотра ссылки Войди или Зарегистрируйся на взломанном onion-портале группировки.

LockbitSupp также объяснил четырёхдневную задержку в восстановлении работы тем, что необходимо было адаптировать исходный код платформы под последнюю версию PHP из-за несовместимости.

В заключение он пообещал усилить защиту своих программ и перейти к ручному режиму выдачи дешифраторов, чтобы в случае новой атаки ФБР не смогло получить дешифраторы бесплатно.

Как можно понять из сообщения LockbitSupp, деятельность LockBit продолжается с новой силой, в связи с чем в ближайшее время стоит ожидать ещё больше новостей о новых атаках известной вымогательской банды. Судя по всему, теперь они ещё чаще будут направлены на государственные структуры США и других стран.
 
Источник новости
www.securitylab.ru

Похожие темы