Обновена на 27.02.2024 от Questo
Международна полицейска операция пое контрола над част от информационната инфраструктура на LockBit – една от най-могъщите рансъмуер групи в света.
В продължение на години(групата твърди, че е активна от 2019 г.) членовете на LockBit пробиваха информационни системи на органзации от цял свят, за да криптират и откраднат данните им.
Името на всяка хакната организация се публикуваше на сайта на LockBit – със заплахата, че ако не си плати, данните й ще бъдат публикувани. И много често точно това се случваше.
Българските жертви на LockBit
Сайтът на LockBit вече е под контрола на полицейските служби. Но докато беше активен, в него попаднаха имената и на няколко български институции.
Забележка: Публикуваният списък не претендира за изчерпателност. Той не включва и чуждестранни компании, които имат бизнес в България (а такива има).
МК Брокерс
Името на инвестиционния посредник попадна в списъка на Lockbit през 2021 г. Хакерите публикуваха откраднатите данни, като размерът им е доста голям – над 20 гигабайта.
Съдържа доста чувствителна информация – списъци с клиенти, договори (компанията е свързана с един от големите търговци на зърно в България), сметки и салдата по тях, копия на лични документи.
Собствениците на МК Брокерс би следвало да се притесняват, тъй като дори и след свалянето на сайта на LockBit откраднатите данни продължава да ги има в интернет.
Unimasters
Unimasters е спедиторска компания, която изникна на сайта на LockBit през 2022 г.
Преговорите с хакерите явно са приключили неуспешно, защото те публикуваха около 500 мегабайта данни, за които твърдят, че са откраднати от сървърите на Unimasters.
Чувствителната информация в този теч са договори за повишаване на квалификацията и трудови договори, които съдържат множество лични данни. Има и копия на документи за самоличност.
Повече за този теч четете тук.
Нямам информация дали данните са останали някъде в интернет след свалянето на сайта на LockBit. Затова пък кражбата им е отразена от агрегатора на RedPacket Security.
ГЕРБ
През 2023 г. на сайта на LockBit се появи съобщение, че групата е откраднала информация от политическа партия ГЕРБ.
Дали това наистина е било така не стана ясно. След изтичането на срока, който бе даден на ГЕРБ за плащане, на сайта на LockBit се появи съобщение, че данните са публикувани. Само че линк към тях нямаше.
Последното би могло да означава, че в този конкретен случай LockBit само са блъфирали. Това е часто срещана тактика: блъфът също може да има опустушителни последствия, тъй като носи репутационен риск за организацията.
Държавна агенция за бежанците
LockBit твърди, че през 2022 г. е пробила и Агенцията за бежанците. Тъй като не съм проучвал този случай, нямам информация дали действително са публикувани данни, и ако да- какви са били те.
Ето го съобщението за инцидента от Redpacket Security.
Какви са мащабите на LockBit
Европол твърди, че от LockBit са пострадали над 2000 организации от цял свят.
Докато групата е функционирала, е успяла да събере откупи за около 120 млн. долара.
LockBit действа подобно на мултилевъл маркетинг компания. На върха стоят организаторите, които осигуряват на агентите зловредния код и инструментите, с които да се осигури достъп до информационните системи на жертвите.
Агентите вършат черната работа: инфилтрират системи, източват и криптират данни.
При успешен опит за рекет получения откуп се поделя между агента и организаторите.
Някои от членовете на LockBit вече са заловени и получиха обвинения. Тепърва обаче ще бъдат преследвани останалите членове на групата.
ФБР предлага възнаграждения на обща стойност 15 млн. долара за информация, която доведе до залавянето на членове на LockBit.