Меню Затваряне

Кои са българските жертви на LockBit?

Обновена на 27.02.2024 от Questo

Международна полицейска операция пое контрола над част от информационната инфраструктура на LockBit – една от най-могъщите рансъмуер групи в света.

В продължение на години(групата твърди, че е активна от 2019 г.) членовете на LockBit пробиваха информационни системи на органзации от цял свят, за да криптират и откраднат данните им.

Името на всяка хакната организация се публикуваше на сайта на LockBit – със заплахата, че ако не си плати, данните й ще бъдат публикувани. И много често точно това се случваше.

Българските жертви на LockBit

Сайтът на LockBit вече е под контрола на полицейските служби. Но докато беше активен, в него попаднаха имената и на няколко български институции.

Забележка: Публикуваният списък не претендира за изчерпателност. Той не включва и чуждестранни компании, които имат бизнес в България (а такива има).

МК Брокерс

Името на инвестиционния посредник попадна в списъка на Lockbit през 2021 г. Хакерите публикуваха откраднатите данни, като размерът им е доста голям – над 20 гигабайта.

Съдържа доста чувствителна информация – списъци с клиенти, договори (компанията е свързана с един от големите търговци на зърно в България), сметки и салдата по тях, копия на лични документи.

Лийкът с данни на МК Брокерс съдържа чувствителна информация, включително копия на личните карти на служители на компанията

Собствениците на МК Брокерс би следвало да се притесняват, тъй като дори и след свалянето на сайта на LockBit откраднатите данни продължава да ги има в интернет.

Unimasters

Unimasters е спедиторска компания, която изникна на сайта на LockBit през 2022 г.

Преговорите с хакерите явно са приключили неуспешно, защото те публикуваха около 500 мегабайта данни, за които твърдят, че са откраднати от сървърите на Unimasters.

Чувствителната информация в този теч са договори за повишаване на квалификацията и трудови договори, които съдържат множество лични данни. Има и копия на документи за самоличност.

Повече за този теч четете тук.

Нямам информация дали данните са останали някъде в интернет след свалянето на сайта на LockBit. Затова пък кражбата им е отразена от агрегатора на RedPacket Security.

ГЕРБ

През 2023 г. на сайта на LockBit се появи съобщение, че групата е откраднала информация от политическа партия ГЕРБ.

Дали това наистина е било така не стана ясно. След изтичането на срока, който бе даден на ГЕРБ за плащане, на сайта на LockBit се появи съобщение, че данните са публикувани. Само че линк към тях нямаше.

Последното би могло да означава, че в този конкретен случай LockBit само са блъфирали. Това е часто срещана тактика: блъфът също може да има опустушителни последствия, тъй като носи репутационен риск за организацията.

Прочетете повече за случая.

Държавна агенция за бежанците

LockBit твърди, че през 2022 г. е пробила и Агенцията за бежанците. Тъй като не съм проучвал този случай, нямам информация дали действително са публикувани данни, и ако да- какви са били те.

Ето го съобщението за инцидента от Redpacket Security.

Какви са мащабите на LockBit

Европол твърди, че от LockBit са пострадали над 2000 организации от цял свят.

След като пое контрола над сайта на LockBit, полицията публикува скрийншотове, които показват информационната инфраструктура на хакерската група. На тази снимка се вижда системата за комуникация с атакуваните организации | Източник: ФБР/ЕВРОПОЛ

Докато групата е функционирала, е успяла да събере откупи за около 120 млн. долара.

LockBit действа подобно на мултилевъл маркетинг компания. На върха стоят организаторите, които осигуряват на агентите зловредния код и инструментите, с които да се осигури достъп до информационните системи на жертвите.

Платформата на LockBit е използвана от мрежа от около 200 хакери. Полицията публикува списък с потребителските им имена | Източник: ФБР/ЕВРОПОЛ

Агентите вършат черната работа: инфилтрират системи, източват и криптират данни.

При успешен опит за рекет получения откуп се поделя между агента и организаторите.

Някои от членовете на LockBit вече са заловени и получиха обвинения. Тепърва обаче ще бъдат преследвани останалите членове на групата.

ФБР предлага възнаграждения на обща стойност 15 млн. долара за информация, която доведе до залавянето на членове на LockBit.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *