Хакери са откраднали 33 TB информация с "банкови тайни" на американци

LockBit разчита на "тактика на двойно изнудване, за да насърчи жертвите да платят, първо, за да си възвърнат достъпа до криптираните файлове, а след това да платят отново, за да предотвратят публикуването на откраднатите данни"

18:30 | 25 юни 2024
Обновен: 18:36 | 25 юни 2024
Автор: Антон Груев
Снимка: Bloomberg LP
Снимка: Bloomberg LP

Хакерите от групата LockBit 3.0, която изнудва жертвите си чрез софтуер за получаване на подкуп заявиха, че са откраднали от Федералния резерв на САЩ огромно количество банкова информация на американци. Крайният срок, който те са определили за преговори изтича във вторник вечерта , но групата изглежда не е доволна от сегашната оферта на агенцията, пише Ана Зиройевич за сайта Finbold.com.

По-конкретно, известната банда за откуп твърди, че е извлякла 33 терабайта "апетитна банкова информация, съдържаща банковите тайни на американците", като казва на Фед "по-добре да наеме друг преговарящ в рамките на 48 часа и да уволни този идиот, който оценява банковата тайна на американците на 50 000 долара".

Банкови данни от 12 района
Освен това, за да подчертае своята гледна точка и да илюстрира колко широкообхватни биха били щетите, ако тези преговори се провалят и поверителната банкова информация на американците стане публична, групата обясни, че операциите на Фед се простират в 12 района в САЩ:

"Федералното банкиране е терминът за начина, по който Федералният резерв на САЩ разпределя парите си. Резервът управлява дванадесет банкови района в страната, които контролират разпределението на парите в рамките на съответните си райони."

Всъщност, както се уточнява в съобщението на BitLock, районите на американския банков орган включват Бостън, Ню Йорк, Филаделфия, Ричмънд, Атланта, Далас, Сейнт Луис, Кливланд, Чикаго, Минеаполис, Канзас Сити и Сан Франциско, простиращи се от единия бряг на САЩ до другия.

Според скрийншот от уебсайта на LockBit, споделен от платформата за наблюдение на кибератаки HackManac в публикация в X на 24 юни, последното съобщение на хакерите е от 23 юни, а даденият срок за освобождаване на чувствителната банкова информация изтича на 25 юни, 23:27:10 българско време.
 

Тактика за откуп на LockBit

Припомняме, че LockBit е една от най-активните групи за откупи в света, която разчита на "тактика на двойно изнудване, за да насърчи жертвите да платят, първо, за да си възвърнат достъпа до криптираните файлове, а след това да платят отново, за да предотвратят публикуването на откраднатите данни", както се казва в уебсайта на BlackBerry.

През юни 2022 г. руската група, за която се съобщава, че се е появила за първи път през септември 2019 г., еволюирала в "LockBit 2.0" през 2021 г. и след това в сегашната версия на своята обновена операция "откуп като услуга" (RaaS), наречена "LockBit 3.0", представи първата програма за възнаграждение за грешки в софтуера за откуп.

"Каним всички изследователи в областта на сигурността, етични и неетични хакери на планетата да участват в нашата програма за награди за намиране на грешки. Размерът на възнаграждението варира от 1000 до 1 млн. долара."

Междувременно Морган Райт, главен съветник по сигурността на платформата за изкуствен интелект (ИИ) за усъвършенствана корпоративна киберсигурност SentinelOne, заяви, че последните новини са в унисон с други руски атаки, които често се случват като отмъщение за предполагаеми или действителни действия.

Рансъмуер и криптовалути

В епохата на съвременните информационни технологии атаките с цел откуп стават все по-чести, тъй като почти всички важни данни се намират в облак или на физически сървъри и нито един държавен отрасъл или индустрия не са защитени от тях, както наскоро стана ясно от борсата за криптовалути Kraken.

На всичкото отгоре киберпрестъпниците все повече разчитат на криптовалутите като начин да изискват плащания на откупи или да скриват следите на парите си, най-вече благодарение на до голяма степен анонимния характер на активите и съществуването на *криптомиксери като Tornado Cash и Helix.

Що се отнася до LockBit, Националната агенция за борба с престъпността на САЩ (NCA), с подкрепата на платформата за блокчейн анализи Chainalysis, наскоро откри стотици крипто портфейли, свързани с нейните операции, съдържащи милиони долари в биткойн и други цифрови валути.

*Услуга, която смесва потенциално разпознаваеми или „замърсени“ средства в криптовалута с други, така че да скрие пътеката обратно към първоначалния източник на средствата