Hakerzy z grupy LockBit padli ofiarą kolegów po fachu. Piękny odwet

Jeśli nie wiemy, czym jest LockBit, to znaczy, że kłopoty ominęły nas z daleka. Tytułowa grupa to jedna z najskuteczniejszych na świecie organizacji zrzeszających cyberprzestępców zajmujących się wymuszeniami. Co istotne, ich celami rzadko kiedy okazywały się duże przedsiębiorstwa i instytucje, a hakerzy nie stronili od przeprowadzania ataków na osoby prywatne. Wychodzi jednak na to, że działalność LockBit stanęła pod znakiem zapytania, jako że nie udało im się ochronić przed odwetem ze strony podobnych sobie osób.

Zebrane dane dostarczone przez agencje rządowe z różnych zakątków globu wskazują na to, że za 44% wszystkich incydentów na świecie z udziałem oprogramowania ransomware odpowiadało właśnie LockBit. Jak więc widać, nie jest to zbieranina przypadkowych hakerów-amatorów szukających okazji do szybkiego zarobku, a ugrupowanie złożone z najlepszych w swoim fachu specjalistów, którzy, mogłoby się zdawać, nie mają sobie równych.

Jak się jednak okazało, nic nie trwa wiecznie – nawet dominacja hakerów. Wedle doniesień agencji Reuters, jedna ze stron LockBit ulokowana w dark webie, została w całości zastąpiona przez komunikat o wielce wymownej treści "Nie popełniaj przestępstw PRZESTĘPSTWA SĄ ZŁE xoxo z Pragi". Informacja została dodatkowa opatrzona łączem, które podobno prowadziło do repozytorium ze wszystkimi danymi skradzionymi przez cyberprzestępców w wyniku przeprowadzonego na nich przez anonimowych sprawców ataku.

Wiarygodność wykradzionych (o ile w takim przypadku można mówić o kradzieży) danych została potwierdzona przez reprezentantów kilku firm zajmujących się cyberbezpieczeństwem. Główny strateg ds. bezpieczeństwa w Analyst1, Jon DiMaggi, przekazał, że udostępnione informacje wyglądają na prawdziwe, podobnego zdania jest Christiaan Beek pełniący funkcję starszego dyrektora ds. analizy zagrożeń w Rapid7. Drugi z panów dodatkowo podkreślił, że niemałym zaskoczeniem dla niego było to, że członkowie LockBit starali się wyłudzić nawet naprawdę niewielkie kwoty od drobnych biznesów, co wskazuje na to, że internetowi przestępcy atakowali praktycznie każdego, kogo tylko mogli.

Mimo uwłaczającego ataku, w wyniku którego równie bardzo co infrastruktura sieciowa LockBit ucierpiał również wizerunek grupy, która do tej pory kreowała się na niepowstrzymanych hakerów, szanse na to, że zakończy ona swoją działalność, są niewielkie. Pod koniec ubiegłego tygodnia część z należących do cyberwłamywaczy witryn pozostawała niedostępna, niemniej widniała na nich notka, że już wkrótce wracają do pełnego funkcjonowania.

O żywotności LockBit mogą poświadczyć choćby wydarzenia z ubiegłego roku, kiedy koalicja międzynarodowych organów ścigania pod przewodnictwem swoich amerykańskich i brytyjskich kolegów próbowała dobrać się do grupy hakerów i ukrócić prowadzony przez nią proceder. Jedyne, co udało się wówczas wywalczyć, to kilkudniowa przerwa w atakach, jako że przestępcy spędzili nieco czasu w ukryciu, po czym powrócili, wszem wobec oświadczając, że "nie można ich powstrzymać".