Якщо ви вірите скріншотам і наданим ZIP-файлам, то LockBit опублікував дані, отримані від виробника зброї Thales – або принаймні їх частину. Thales поки не оприлюднила офіційної заяви щодо злому.
На сторінці витоку Lockbit хакери показують кілька скріншотів, які, як кажуть, походять із даних, отриманих від виробника зброї Thales. Видно плани військових об’єктів, а також структуру та обладнання будівлі з радаром, радіовишками та офісами – аж до мобільного туалету. Інші зображення також показують діаграми або списки. Логотипи та написи Thales можна знову і знову бачити на екранах, але, звичайно, це не слід розглядати як доказ автентичності.
Продаєте дані через темну мережу?
Якщо LockBit має дані, інтерес до них у дарк-мережі має збільшитися. Зараз LockBit поширює всі дані або лише невелику їх частину через свою сторінку витоку. Там ви знайдете файл під назвою «screenshots-thalesgroup» і ZIP-файл «thalesgroup.com-Files-Attack(2).zip». Дані можна навіть завантажити. Але те, що в ньому насправді, мають перевірити експерти на справжність. Адже розмір архіву 9,5 Гб. Там може бути включено багато документів і екранів. Звичайно, нікому, окрім експертів і прокурорів, не рекомендується завантажувати ці дані, оскільки це також може призвести до кримінального переслідування.
LockBit залишається загрозою №1
Група хакерів LockBit наразі є найнебезпечнішою групою хакерів номер 1. Так було вже кілька місяців Звіт про програми-вимагачі та шкідливі програми Malwarebytes. Кількість зареєстрованих і, на жаль, часто успішних атак іноді в 4 рази перевищує показник № 2. І, схоже, LockBit не хоче відмовлятися від газу. Навпаки: Паралельно з Thales, LockBit також вкрав багато даних у Continental. Згідно з журналом чату, він мав 40 ТБ даних – у 4.000 разів більше, ніж у Thales!
Continental і Thales не платять
Оскільки LockBit опублікував дані, Thales і, ймовірно, також Continental не заплатили викуп. У Continental це було 50 мільйонів доларів. Очевидно, Фалес офіційно не просив викупу, але хотів допомогти позивачам проти Фалеса. Вимога досить заплутана. На сторінці витоку можна знайти наступний текст: «Що стосується клієнтів, ви можете звернутися до відповідних організацій, щоб розглянути судовий позов проти цієї компанії, яка грубо знехтувала правилами конфіденційності. Ми у вашому розпорядженні, щоб дати вам найкраще». Але ніхто не буде подавати до суду на Thales, маючи LockBit як свідка.