Παγκόσμιο σοκ από την κυβερνοεπίθεση στην μεγαλύτερη τράπεζα στον κόσμο Industrial & Commercial Bank of China από την LockBit – μία από τις πιο παραγωγικές συμμορίες ransomware όλων των εποχών.
Η παραβίαση που αποκάλυψε την Πέμπτη ο μεγαλύτερος παγκόσμιος δανειστής με βάση το συνολικό ενεργητικό μπλόκαρε την εκκαθάριση ορισμένων συναλλαγών στην αγορά Treasury, αναγκάζοντας τους χρηματιστές και τους εμπόρους να ανακατευθύνουν τις συναλλαγές.

«Πρόκειται για πραγματικό σοκ», δήλωσε ο Μάρκους Μάρεϊ, ιδρυτής της σουηδικής εταιρείας κυβερνοασφάλειας Truesec. Είναι το είδος της επίθεσης μεγάλης κλίμακας και υψηλού προφίλ που «θα κάνει τις μεγάλες τράπεζες σε όλο τον κόσμο να τρέξουν να βελτιώσουν τις άμυνές τους, ξεκινώντας από σήμερα».

Η δράση της LockBit έχει ξεκινήσει εδώ και περίπου τέσσερα χρόνια. Η ομάδα είναι ενεργή τουλάχιστον από τις αρχές του 2020 και έχει παραβιάσει έως και 1.000 θύματα παγκοσμίως, εκβιάζοντας περισσότερα από 100 εκατομμύρια δολάρια σε απαιτήσεις λύτρων, σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ. Τα μέλη της ομάδας έχουν συνδεθεί με τη Ρωσία και δραστηριοποιούνται σε ρωσόφωνα φόρουμ κυβερνοεγκληματιών, σύμφωνα με ειδικούς του κλάδου.

Η συμμορία είναι γνωστή ως επιχείρηση «ransomware ως υπηρεσία». Οι χάκερς της LockBit αναπτύσσουν κακόβουλο λογισμικό και άλλα εργαλεία. Στη συνέχεια, οι ελεύθεροι επαγγελματίες εγκληματίες του κυβερνοχώρου εγγράφονται στη LockBit για να αποκτήσουν πρόσβαση στα εργαλεία και την υποδομή τους και να κάνουν οι ίδιοι το hacking. Όταν οι επιθέσεις είναι επιτυχείς, η LockBit λαμβάνει προμήθεια – συνήθως περίπου 20% των λύτρων που καταβάλλονται, σύμφωνα με εταιρείες κυβερνοασφάλειας, όπως μεταδίδει το Bloomberg.

«Το διαχειρίζονται σαν επιχείρηση, και αυτός είναι ο καλύτερος τρόπος για να το εξηγήσουμε», δήλωσε ο Jon DiMaggio, επικεφαλής στρατηγικός αναλυτής ασφάλειας στην Analyst1, σε συνέντευξή του νωρίτερα φέτος. «Ο ιδρυτής της LockBit τη διοικεί σαν να ήταν ο Steve Jobs, κάτι που είναι επιτυχημένο γι’ αυτούς, αλλά πολύ κακά νέα για τους υπόλοιπους από εμάς».

Οι χάκερ LockBit χρησιμοποιούν το λεγόμενο ransomware για να διεισδύσουν σε συστήματα και να τα κρατήσουν σε ομηρία. Απαιτούν πληρωμή για να ξεκλειδώσουν τους υπολογιστές που έχουν παραβιάσει και συχνά απειλούν να διαρρεύσουν κλεμμένα δεδομένα για να πιέσουν τα θύματα να πληρώσουν.

Τα θύματα της συμμορίας καλύπτουν την Ευρώπη και τις ΗΠΑ, καθώς και την Κίνα, την Ινδία, την Ινδονησία και την Ουκρανία, σύμφωνα με την εταιρεία κυβερνοασφάλειας Kaspersky.

Μέχρι αργά το βράδυ της Πέμπτης, η ICBC δεν είχε καταχωρηθεί στον ιστότοπο της LockBit ως θύμα. Αυτό δεν είναι ασυνήθιστο, δήλωσε ο Mattias Wåhlén, ειδικός σε θέματα πληροφοριών απειλών της Truesec. «Πολλά αρχικά σημειώματα λύτρων περιέχουν την προσφορά ότι, εάν τα θύματα πληρώσουν γρήγορα, η ομάδα ransomware δεν θα δημοσιεύσει καθόλου το όνομα του θύματος, για να αποφύγει τη δημόσια αμηχανία».

Επειδή η κινεζική κυβέρνηση απαγόρευσε την εμπορία κρυπτονομισμάτων -την προτιμώμενη μέθοδο πληρωμής των χάκερ- οι συμμορίες δεν στοχεύουν συχνά την περιοχή, σύμφωνα με τον Wåhlén. Η Κίνα θεωρείται επίσης παραδοσιακά σύμμαχος της Ρωσίας, είπε, γεγονός που την καθιστά μικρότερο στόχο όσων έχουν ρωσικούς δεσμούς.

«Εάν αυτή η στόχευση αποδειχθεί ότι ήταν λάθος», δήλωσε ο Noonan, «θα μπορούσαμε να δούμε την LockBit να βοηθά στην ανάκτηση παρέχοντας δωρεάν αποκρυπτογράφηση, όπως έχουν κάνει στο παρελθόν όταν στοχοποιήθηκαν λάθος θύματα».

Από την άλλη πλευρά, οι χάκερ της LockBit έχουν στο παρελθόν καταστήσει σαφές ότι είναι καιροσκόποι της ίδιας λογικής. Σε μια δήλωση που εξέδωσαν στις αρχές του περασμένου έτους, περιέγραψαν τους εαυτούς τους ως «απολίτικους».

«Για εμάς, είναι απλώς δουλειά», ανέφερε η συμμορία. «Μας ενδιαφέρουν μόνο τα χρήματα για το ακίνδυνο και χρήσιμο έργο μας».

Διαβάστε ακόμη

Η UniCredit μόνη στη διεκδίκηση του 9% της Alpha Bank – Τα επόμενα βήματα του ΤΧΣ

Για 5,6 εκατ. ευρώ πουλήθηκε ένα από τα ακριβότερα ρετιρέ του Κολωνακίου (pics-vid)

Λαγκάρντ: Τα τρέχοντα επιτόκια θα αναχαιτίσουν τον πληθωρισμό – Δεν αποκλείεται νέα αύξηση

Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο ΘΕΜΑ