Обновена на 01.08.2023 от Questo
Операторите на криптовируса LockBit 3.0 твърдят, че са източили данни на политическа партия ГЕРБ.
Хакерите заплашват, че ще публикуват данните в интернет, ако ГЕРБ не плати откуп. Срокът за плащане е 21 август.
В повечето случаи хакерите, които се занимават с криптовируси, публикуват малка част от откраднатите лични данни като доказателство, че не блъфират. В случая с ГЕРБ такива доказателства не са публикувани.
От партията засега не са коментирали твърдението на LockBit 3.0.
Не се посочва и стойността на искания откуп. Досега операторите на LockBit 3.0 са искали суми от няколкостотин хиляди долара до 70 млн. долара за тайванската TSMC. Размерът на откупа обикновено зависи от типа организация и размера на приходите й.
Какво е LockBit?
LockBit е цяла поредица от криптовируси, с които се атакуват организации от цял свят. Практиката на операторите на криптовируса е да проникват в информационни системи, да източват данните и след това да ги криптират.
Засегнатите организации са изправени пред двоен проблем: от една страна те трябва да си възстановят данните(чрез плащане на откуп), а от друга – да предпазят откраднатите данни от изтичане в интернет (пак чрез плащане на откуп).
LockBit се развива като мрежа за мултилевъл маркетинг. На върха стоят операторите, които предоставят достъп до криптовируса. Под тях са агентите, които проникват в информационни системи и инжектират в тях криптовируса. Ако засегнатата органзиация се съгласи да плати откуп, сумата се поделя между агента и оператора.
Поне две български компании са жертви на LockBit
Операторите на LockBit си приписват поне две български компании, които са станали жертва на криптовируса и чиито данни са били публикувани в интернет.
Едната фирма се занимава със спедиция и има годишни приходи от над 80 млн. лв. В интернет бяха публикувани под 1 гигабайт данни, за които се твърдеше, че са откраднати от тази фирма. Данните включваха трудови договори, договори за допълнителна квалификация, скрийншот на документи за самоличност и други.
Втората фирма се занимава с финансови услуги. За нея от LockBit твърдят, че са източили над 20 гигабайта данни, които също могат да се намерят свободно в интернет. Данните включват информация за сключени сделки, пълномощни, сканирани документи за самоличност, разчети за наличност по сметки и други.