Принципово важливо, щоб Lockbit знову став видимим швидко. Ймовірно, жертви менш готові платити, доки ходять чутки, що група більше не діє.
«Тепер стало відомо, що Lockbit, всупереч власним заявам, не видаляє вкрадені дані. Ще одна причина бути непохитним і не платити в разі шантажу. Вони створили новий сайт витоку .onion. Там група стверджує, що слідчі органи використовували вразливість PHP для видалення. Це піар-акція. Lockbit хоче розглянути шкоду, нанесену демонтажем, у перспективі та продемонструвати силу. Згідно з власною інформацією, Lockbit було скомпрометовано через невідому вразливість PHP. Лише сервери, на яких працює PHP, були скомпрометовані. Заява здається неправдоподібною з двох причин: якщо вони точно не знають, як їх зламали, як вони можуть бути впевнені, що це було через PHP? Заява про постраждалі сервери звучить як обмеження шкоди комунікації або просто як видавання бажаного за дійсне.
Дія слідчих органів була надзвичайно комплексною та спрямована на три речі, які становлять справжню силу бренду програм-вимагачів як послуг: сам бренд, організації-партнери, які здійснюють операції, і, останнє, але не менш важливе, групу фінансові активи . Удар проти групи в темній мережі був підкріплений масовими діями в реальному світі, такими як арешт людей, які працюють з Lockbit. Вилучений веб-сайт використовувався слідчими органами для надсилання попереджувальних повідомлень безпосередньо партнерам, сайт витоку Lockbit і бренд Lockbit використовувалися для висміювання та очорнення Lockbit і партнерських організацій. Крім того, слідчі органи кажуть, що вилучили понад 200 гаманців з криптовалютами та понад 1.000 кодів дешифрування.
Lockbit захищений від кримінального переслідування
На жаль, дві речі вказують на те, що Lockbit може повернутися: багато учасників, ймовірно, розташовані в Росії або дружніх до Росії колишніх радянських державах і, таким чином, захищені від міжнародних правоохоронних органів. Крім того, слідчі органи оголосили винагороду в розмірі 15 мільйонів доларів за інформацію, яка дозволяє ідентифікувати лідерів групи Lockbit, що свідчить про те, що вони, на жаль, наразі не знають цих людей» (Рюдігер Трост, експерт з кібербезпеки WithSecure)
Більше на WithSecure.com
Про WithSecure WithSecure, раніше F-Secure Business, є надійним партнером у сфері кібербезпеки. Постачальники ІТ-послуг, постачальники послуг керованої безпеки та інші компанії довіряють WithSecure, як і великі фінансові установи, промислові компанії та провідні постачальники комунікацій і технологій. Завдяки орієнтованому на результат підходу до кібербезпеки фінський провайдер безпеки допомагає компаніям забезпечувати безпеку операцій, захищати процеси та запобігати перебоям у роботі.