É de fundamental importância que o Lockbit volte a ficar visível rapidamente. As vítimas estarão provavelmente menos dispostas a pagar enquanto houver rumores de que o grupo já não está operacional.
“Sabe-se agora que a Lockbit, ao contrário do que afirma, não apaga os dados roubados. Mais um motivo para permanecer firme e não pagar em caso de chantagem. Eles criaram um novo site de vazamento de .onion. O grupo afirma que as autoridades investigadoras usaram uma vulnerabilidade PHP para a remoção. Esta é uma campanha de relações públicas. Lockbit quer colocar os danos da queda em perspectiva e mostrar força. De acordo com suas próprias informações, o Lockbit foi comprometido por meio de uma vulnerabilidade desconhecida do PHP. Apenas servidores rodando PHP foram comprometidos. A afirmação parece implausível por dois motivos: se eles não sabem exatamente como foram comprometidos, como podem ter certeza de que foi através do PHP? A declaração sobre os servidores afetados parece uma limitação de danos à comunicação ou simplesmente uma ilusão.
A ação das autoridades investigativas foi extremamente abrangente e visou as três coisas que constituem a verdadeira força de uma marca de ransomware como serviço: a própria marca, as organizações parceiras que realizam as operações e, por último mas não menos importante, o grupo ativos financeiros . O ataque contra o grupo na dark web foi apoiado por ações massivas no mundo real, como a prisão de pessoas que trabalham com a Lockbit. O site apreendido foi usado pelas autoridades investigativas para enviar uma mensagem de alerta diretamente aos parceiros, o site de vazamento Lockbit e a marca Lockbit foram usados para zombar e denegrir a Lockbit e organizações parceiras. Além disso, as autoridades investigativas afirmam ter confiscado mais de 200 carteiras com criptomoedas e mais de 1.000 códigos de descriptografia.
Lockbit está protegido contra processos
Infelizmente, duas coisas sugerem que o Lockbit poderia retornar: muitos membros provavelmente estão baseados na Rússia ou em antigos estados soviéticos amigos da Rússia e, portanto, estão protegidos das autoridades internacionais responsáveis pela aplicação da lei. Além disso, as autoridades investigativas colocaram uma recompensa de US$ 15 milhões por informações que levem à identificação dos líderes do grupo Lockbit - o que sugere que, infelizmente, eles não conhecem essas pessoas atualmente." (Rüdiger Trost, especialista em segurança cibernética da WithSecure)
Mais em WithSecure.com
Sobre a WithSecure WithSecure, anteriormente F-Secure Business, é o parceiro confiável em segurança cibernética. Provedores de serviços de TI, provedores de serviços gerenciados de segurança e outras empresas confiam na WithSecure - assim como grandes instituições financeiras, empresas industriais e provedores líderes de comunicação e tecnologia. Com sua abordagem orientada a resultados para segurança cibernética, o provedor de segurança finlandês ajuda as empresas a colocar a segurança em relação às operações e a proteger processos e evitar interrupções nos negócios.