Η πρόσφατα διαταραγμένη ομάδα
ransomware
LockBit
, σε μια απέλπιδα προσπάθεια επιστροφής, ισχυρίστηκε αυτή την εβδομάδα ότι είχε χτυπήσει την Ομοσπονδιακή Τράπεζα των ΗΠΑ, την κεντρική τράπεζα των Ηνωμένων Πολιτειών.
Ο ισχυρός ισχυρισμός ακολούθησε η LockBit δηλώνοντας ότι είχε κλέψει 33 terabytes ευαίσθητων τραπεζικών πληροφοριών που ανήκαν σε Αμερικανούς και ότι οι διαπραγματεύσεις ήταν σε εξέλιξη.
Μόνο που η φήμη έχει καταργηθεί. Αποδεικνύεται ότι ο ηθοποιός της απειλής χτύπησε μια μεμονωμένη τράπεζα και όχι τη Fed.
Τολμηρές αξιώσεις
Την Κυριακή, 23 Ιουνίου, η συμμορία ransomware LockBit ανακοίνωσε ότι είχε παραβιάσει την Ομοσπονδιακή Τράπεζα των ΗΠΑ (γνωστή και ως The Fed), τον πιο ισχυρό οικονομικό οργανισμό στις Ηνωμένες Πολιτείες.
“33 terabyte ζουμερών τραπεζικών πληροφοριών που περιέχουν τραπεζικά μυστικά Αμερικανών”, ισχυρίστηκε η LockBit στον ιστότοπο διαρροής, αναφέροντας ότι η ομάδα παραβίασε τα συστήματα της Fed και έκλεψε ευαίσθητα δεδομένα.
Ο χειριστής ransomware πρότεινε περαιτέρω ότι οι διαπραγματεύσεις ήταν σε εξέλιξη και ότι ένας “κλινικός ηλίθιος” τους πρόσφερε 50.000 $ για να μην διαρρεύσουν τα δεδομένα.
«Καλύτερα να προσλάβετε έναν άλλο διαπραγματευτή μέσα σε 48 ώρες και να απολύσετε αυτόν τον κλινικό ηλίθιο που εκτιμά το τραπεζικό απόρρητο των Αμερικανών στα 50.000 δολάρια».
Η LockBit ισχυρίζεται ότι επιτέθηκε στη Fed, διαρρέει δεδομένα
(Hackmanac)
Τελικά, η ομάδα άρχισε να δημοσιεύει τα κλεμμένα δεδομένα στον ιστότοπό της.
Ορισμένα μέσα ενημέρωσης ανέφεραν τον ισχυρισμό χωρίς να λάβουν δήλωση από την Ομοσπονδιακή Τράπεζα ή να επαληθεύσουν εάν ο οργανισμός δέχτηκε επίθεση, όπως ισχυρίζεται η LockBit.
Αποδεικνύεται ότι δεν είναι η Fed αλλά ένα μεμονωμένο χρηματοπιστωτικό ίδρυμα των ΗΠΑ που οι παράγοντες της απειλής έχουν στοχεύσει σε αυτήν την επίθεση.
«Προφανώς έχουν παραβιάσει την αμερικανική τράπεζα
Evolve
Bank & Trust», η εταιρεία παρακολούθησης κυβερνοαπειλών, HackManac
αναρτήθηκε
σε ενημέρωση στα social
media
.
«Προς το παρόν, δεν υπάρχει ακόμη ίχνος «μυστικών» αρχείων, αλλά η ανάλυση συνεχίζεται».
Η BleepingComputer επικοινώνησε με την Evolve Bank & Trust με ερωτήσεις σχετικά με την επίθεση και το χρηματοπιστωτικό ίδρυμα επιβεβαίωσε ότι οι φορείς απειλών έχουν λάβει «παράνομα» δεδομένα από τα συστήματά του.
“Η Evolve διερευνά επί του παρόντος ένα περιστατικό κυβερνοασφάλειας στο οποίο εμπλέκεται μια γνωστή κυβερνοεγκληματική οργάνωση. Φαίνεται ότι αυτοί οι κακοί ηθοποιοί έχουν δημοσιοποιήσει παράνομα δεδομένα στον σκοτεινό ιστό”, δήλωσε εκπρόσωπος της Evolve στο BleepingComputer.
“Λαμβάνουμε αυτό το θέμα εξαιρετικά σοβαρά και εργαζόμαστε ακούραστα για να αντιμετωπίσουμε την κατάσταση. Η Evolve έχει προσλάβει τις κατάλληλες αρχές επιβολής του νόμου για να βοηθήσουν στις προσπάθειες έρευνας και απόκρισης. Αυτό το περιστατικό έχει περιοριστεί και δεν υπάρχει συνεχής απειλή.”
“Σε απάντηση σε αυτό το συμβάν, θα προσφέρουμε σε όλους τους επηρεαζόμενους πελάτες (τελικούς χρήστες) δωρεάν παρακολούθηση πιστώσεων με υπηρεσίες προστασίας κλοπής ταυτότητας. Θα επικοινωνήσουμε απευθείας με αυτούς που επηρεάζονται με οδηγίες σχετικά με τον τρόπο εγγραφής σε αυτά τα προστατευτικά μέτρα. Επιπλέον, οι επηρεαζόμενοι πελάτες θα λάβουν νέα αριθμούς λογαριασμού, εάν απαιτείται.”
“Ενημερώσεις και περαιτέρω πληροφορίες θα αναρτηθούν στον ιστότοπό μας μόλις γίνουν διαθέσιμες.”
Ρωτήσαμε την Evolve εάν ήξερε ακριβώς πότε οι παράγοντες της απειλής είχαν κλέψει αυτά τα δεδομένα και πώς παραβιάστηκαν τα συστήματα της τράπεζας.
“Δεν θα γίνουν περαιτέρω σχόλια κατά τη διάρκεια της έρευνας”, απάντησε περαιτέρω η Evolve στο BleepingComputer.
Προσπαθήσαμε επίσης να επικοινωνήσουμε με τον LockBitSup, τον διαχειριστή της λειτουργίας ransomware, αλλά φαίνεται ότι έχουμε αποκλειστεί από αυτόν.
Είναι ενδιαφέρον ότι πρόσφατα το
Η Federal Reserve είχε τιμωρήσει την Evolve Bank & Trust
για πολλαπλές «ανεπάρκειες» που εντοπίστηκαν στον τρόπο με τον οποίο η τράπεζα διεξήγαγε τη διαχείριση κινδύνου, την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (AML) και τις πρακτικές συμμόρφωσης.
Οι εξετάσεις που διεξήχθησαν το 2023 διαπίστωσαν ότι η τράπεζα είχε «εμπλακεί σε μη ασφαλείς και μη υγιείς τραπεζικές πρακτικές αποτυγχάνοντας να έχει θεσπίσει ένα αποτελεσματικό πλαίσιο διαχείρισης κινδύνου για αυτές τις συνεργασίες».
Ως αποτέλεσμα, η Fed ζήτησε από την Evolve να σταματήσει ορισμένες από τις δραστηριότητές της έως ότου η τράπεζα βελτιώσει τις πολιτικές διαχείρισης κινδύνου και συμμορφωθεί με τους νόμους και τους κανονισμούς AML.
“Μια απελπισμένη προσφορά για συνάφεια”
Αντιδρώντας στους αβάσιμους ισχυρισμούς του χειριστή ransomware, ο λογαριασμός X AzAl Security ονόμασε αυτό ως “απελπισμένη προσφορά για συνάφεια” του LockBit.
The Sensationalism of LockBitSupp: A Desperate Bid for Relevance
Το LockBitSupp έχει καταφύγει ξανά στον εντυπωσιασμό για να διατηρήσει τη συνάφεια (θυμάστε τον ισχυρισμό Mandiant;) Αυτό είναι ένα ξεκάθαρο σημάδι της συνεχιζόμενης πτώσης του στη ρωσική σκηνή ransomware. Με τον ισχυρισμό ότι έχει…
— AzAl Security (@azalsecurity)
26 Ιουνίου 2024
Προηγουμένως διαβόητη για την εκτέλεση επιθέσεων ransomware σε στόχους υψηλού προφίλ όπως η Boeing, ο γίγαντας της Continental αυτοκινητοβιομηχανίας, η ιταλική υπηρεσία εσωτερικών εσόδων, η Bank of America, η UK Royal Mail και πιο πρόσφατα η London Drugs, η ομάδα κυβερνοεγκλήματος βρέθηκε σε καυτά νερά φέτος .
Τον Φεβρουάριο, οι αρχές επιβολής του νόμου κατέστρεψαν την υποδομή του LockBit σε μια ενέργεια γνωστή ως Operation Cronos και κατέσχεσαν 34 διακομιστές που περιείχαν
πάνω από 2.500 κλειδιά αποκρυπτογράφησης
που βοήθησε στη δημιουργία ενός δωρεάν απο
κρυπτο
γραφητή LockBit 3.0 Black Ransomware.
Έχοντας ευδοκιμήσει στο απόγειό του, το LockBit φαίνεται ότι έχει περάσει δύσκολες στιγμές αναγκάζοντάς το να καταφύγει σε παραπλανητικούς ισχυρισμούς για να παραμείνει σχετικό.
VIA:
bleepingcomputer.com
0