Lockbit がすぐに再び表示されることが基本的に重要です。このグループがもう活動していないという噂がある限り、被害者はおそらく支払いに消極的だろう。
「ロックビットは、自社の声明に反して、盗んだデータを削除しないことが判明しました。脅迫された場合に毅然とした態度をとり、支払いをしない理由がもう 1 つあります。彼らは新しい .onion リーク サイトを設立しました。同グループはそこで、捜査当局が削除にPHPの脆弱性を利用したと主張している。 PRキャンペーンです。ロックビットはテイクダウンのダメージを視野に入れて強さを見せたいと考えている。独自の情報によると、Lockbit は未知の PHP 脆弱性を介して侵害されました。 PHP を実行しているサーバーのみが侵害されました。この声明は 2 つの理由から信じられないように思えます。どのように侵害されたのか正確に分からない場合、それが PHP を介したものであるとどうやって確信できるのでしょうか。影響を受けるサーバーに関する声明は、通信被害の制限のように聞こえるか、単に希望的観測にすぎません。
捜査当局の行動は非常に包括的で、サービスとしてのランサムウェアのブランドの真の強みを構成する 200 つの要素、つまりブランド自体、作戦を実行するパートナー組織、そして最後に重要なことであるグループの行動を対象としていました。金融資産 。ダークウェブ上でのこのグループに対する攻撃は、ロックビットと協力する人々の逮捕など、現実世界での大規模な行動によって支えられた。押収された Web サイトは、捜査当局によってパートナーに警告メッセージを直接送信するために使用され、Lockbit 漏洩サイトと Lockbit ブランドは、Lockbit とパートナー組織を嘲笑し、中傷するために使用されました。さらに、捜査当局は、仮想通貨が入った財布1.000個以上とXNUMX個以上の復号コードを押収したと発表した。
ロックビットは訴追から守られる
残念ながら、ロックビットが復活する可能性があることを示唆する 15 つのことが挙げられます。多くのメンバーはロシアまたはロシアに友好的な旧ソ連諸国に拠点を置いている可能性が高く、そのため国際法執行当局から保護されています。さらに、捜査当局はロックビット・グループのリーダーの特定につながる情報にXNUMX万ドルの報奨金を掛けたが、これは残念なことに捜査当局が現在これらの人物を知らないことを示唆している」(ウィズセキュアのサイバーセキュリティ専門家、リュディガー・トロスト氏)
詳細は WithSecure.com
ウィズセキュアについて WithSecure (旧称 F-Secure Business) は、サイバー セキュリティにおける信頼できるパートナーです。 IT サービス プロバイダー、マネージド セキュリティ サービス プロバイダー、およびその他の企業が WithSecure を信頼しています。大規模な金融機関、産業企業、主要な通信およびテクノロジー プロバイダーも同様です。 フィンランドのセキュリティ プロバイダーは、サイバー セキュリティに対する結果志向のアプローチにより、企業がセキュリティを運用に関連させ、プロセスを保護し、ビジネスの中断を防ぐのを支援します。