На прошлой неделе Банк Замбии, центральный банк страны, подвергся хакерской атаке. По информации СМИ и ИБ-экспертов, за этим инцидентом стояла вымогательская хак-группа Hive. Сообщается, что пострадавший банк не только отказался платить злоумышленникам выкуп, но и высмеял их, а также прислал фото мужских гениталий.
Согласно официальному пресс-релизу замбийского центробанка, атака произошла еще 9 мая 2022 года, и после нее наблюдались «частичные сбои в некоторых ИТ-приложениях». Также сообщалось, что инцидент затронул некоторые системы банка, включая систему мониторинга обмена валют и официальный сайт.
«Хотим сообщить, что с тех пор работа этих систем была полностью восстановлена», — подчеркивается в официальном заявлении.
Издание Bleeping Computer пишет, что хотя подробности этой атаки не были раскрыты, ответственность за случившееся взяла на себя вымогательская группировка Hive. Хакеры утверждали, что зашифровали NAS в сети банка и требовали выкуп за восстановление данных.
Однако вместо выплаты выкупа, во время переговоров с хакерами представители Банка Замбии высмеяли ник представители группировки (14m3-sk1llz), а затем отправили злоумышленникам фото мужских гениталий с комментарием: «Отсосите и перестаньте блокировать банковские сети, считая, что вы сможете что-то монетизировать, [сначала] научитесь монетизировать».
Когда журналисты Bleeping Computer впервые увидели эту переписку, появилась предположение, что в чат для переговоров проникли посторонние, ведь такое не раз случалось в прошлом. В итоге известный ИБ-специалист MalwareHunterTeam даже провел опрос у себя в Twitter, спросив в подписчиков, считают ли они, что дикпик в чате для переговоров — это верный признак того, что в чат проникли посторонние «шутники», или же это означает, что жертва не собирается платить и посылает злоумышленникам четкое сообщение. Как ни странно, большинство подписчиков посчитали, что подобное фото могла отправить и сама жертва.
После этого журналисты Bloomberg, со ссылкой на технического директор банка Грега Нсофу, сообщили, что основные системы банка уже защищены, а представителям замбийского центробанка более нет нужды взаимодействовать со злоумышленниками. При этом Нсофу заявил, что представители банка уже «послали злоумышленников» по известному адресу, тем самым подтвердив, что они все же участвовали в переговорах.