На прошлой неделе, после заявления о взломе ИБ-компании Entrust, хакерская группа LockBit подверглась мощным DDoS-атакам. Теперь хакеры говорят, что улучили защиту от DDoS и в будущем планируют заняться тройным вымогательством, используя такие атаки как дополнительный рычаг давления на жертв.
Напомню, что взлом Entrust произошел еще в июне 2022 года. Тогда в компании подтвердили СМИ, что Entrust подверглась вымогательской атаке, в ходе которой из ее систем похитили данные. Затем на сайте, который хак-группа LockBit использует для «слива» данных, появился раздел, посвященный Entrust. Злоумышленники заявили, что собираются опубликовать там все информацию, украденную у компании. Обычно такие действия означают, что компания-жертва отказалась вести переговоры с вымогателями или выполнять их требования.
Однако вскоре после публикации данных Tor-сайт хакеров отключился, и группировка сообщила, что подверглась DDoS-атаке именно из-за взлома Entrust. Дело в том, что DDoS сопровождается сообщениями: «DELETE_ENTRUSTCOM_MOTHERFUCKERS».
Как теперь пишут журналисты Bleeping Computer, представитель группировки, известный как LockBitSupp, объявил, что группа вернулась в строй с более серьезной инфраструктурой, и теперь сайту для слива данных не страшны DDoS-атаки.
Более того, хакеры заявили, что восприняли эту DDoS-атаку как возможность изучить тактику тройного вымогательства, которая может пригодиться в будущем им самим. Ведь при помощи DDoS-атак можно оказать дополнительное давление на жертв, чтобы те заплатили выкуп (в дополнение к шифрованию данных и угрозам опубликовать украденную информацию в открытом доступе).
«Ищу дудосеров в команду, скорее всего теперь мы будем атаковать цели и заниматься тройным вымогательством: шифрование + слив данных + дудосы, потому что я почувствовал силу дудосов и то, как это бодрит и делает жизнь интереснее», — пишет LockBitSup на хакерском форуме.
Также в LockBit пообещали раздать все украденные у Entrust данные через торрент размером 300 Гб, чтобы «весь мир узнал ваши секреты». При этом представитель группы пообещал, что сначала хакеры поделятся данными Entrust в частном порядке со всеми, кто с ними свяжется. Журналисты отмечают, что в минувшие выходные LockBit уже обнародовали торрент под названием «entrust.com», содержащий 343 ГБ информации.
Если говорить о защите от DDoS-атак, один из уже реализованных хакерами методов — использование уникальных ссылок в записках с требованием выкуп. «Уже реализована функция рандомизации ссылок в заметках локера, каждая сборка локера будет иметь уникальную ссылку, которую дудосер не сможет распознать», — говорит LockBitSupp.
Также хакеры объявили об увеличении количества зеркал и серверов-дублеров, а также планируют повысить доступность украденных данных, публикуя их в обычном интернете и используя для этого «пуленепробиваемы» хостинг.
