Semana passada, depois que a empresa de segurança da informação Entrust foi hackeada, o grupo de hackers LockBit foi submetido a poderosos ataques DDoS. Agora os hackers dizem que melhoraram a proteção DDoS e planejam fazer extorsão tripla no futuro, usando esses ataques como alavancagem adicional para as vítimas.
Deixe-me lembrá-lo de que também informamos que Hackers lançados Bloqueio 3.0 e Recompensa de insetos Ransomware, e também isso Especialistas encontram semelhanças entre LockBit e Matéria Negra.
Deixe-me lembrá-lo disso Confiar foi hackeado de volta em junho 2022. Em seguida, a empresa confirmou à mídia que a Entrust foi submetida a um ataque de ransomware, durante o qual os dados foram roubados de seus sistemas. Então, o site que o grupo de hackers LockBit usa para “vazar” dados tem uma seção dedicada à Entrust. Os invasores disseram que iriam publicar lá todas as informações roubadas da empresa. Geralmente, tais ações significam que a empresa vítima se recusou a negociar com os extorsionistas ou a cumprir as suas exigências.
No entanto, logo após a publicação dos dados, o Tor site dos hackers caiu, e o grupo relatou que foi submetido a um ataque DDoS justamente por causa do hack da Entrust. O fato é que o DDoS vem acompanhado de mensagens: “DELETE_ENTRUSTCOM_MOTHERFUCKERS”.
Como Computador bipando jornalistas agora escrevem, um representante do grupo conhecido como LockBitSupp anunciou que o grupo voltou a funcionar com uma infraestrutura mais séria, e agora o site de vazamento de dados não tem medo de ataques DDoS.
Além disso, os hackers disseram que aproveitaram esse ataque DDoS como uma oportunidade para aprender táticas de extorsão tripla que poderiam ser úteis para eles no futuro. De fato, com a ajuda de ataques DDoS, pode exercer pressão adicional sobre as vítimas para que paguem um resgate (além de criptografia de dados e ameaças de publicação de informações roubadas em domínio público).
A LockBit também prometeu distribuir todos os dados roubados da Entrust por meio de um 300 Torrent GB para que “o mundo inteiro conheça seus segredos”. Ao mesmo tempo, um representante do grupo prometeu que a princípio os hackers compartilhariam os dados da Entrust de forma privada com qualquer pessoa que os contatasse. Jornalistas notam que no fim de semana, Bloqueio já lançou um torrent chamado “entrust.com”, contendo 343 GB de informações.
Quando se trata de proteção contra ataques DDoS, um dos métodos já implementados por hackers é o uso de links exclusivos em notas de resgate. “A função de randomizar links nas notas do armário já foi implementada, cada montagem do armário terá um link único que o dudoser não conseguirá reconhecer,”LockBitSupp diz.
Os hackers também anunciaram um aumento no número de espelhos e servidores de backup, e também planeja aumentar a disponibilidade de dados roubados publicando-os na Internet normal e usando hospedagem “à prova de balas” para isso.