Η LockBit υποστηρίζει ότι πρόσβαση στα δεδομένα της Federal Reserve, αλλά οι ειδικοί παραμένουν αμφίβολοι

Η παραβίαση δεδομένων της Ομοσπονδιακής Τράπεζας των

ΗΠΑ

έχει αιχμαλωτίσει την παγκόσμια προσοχή, πυροδοτώντας εκτεταμένες ανησυχίες για την ασφάλεια του κεντρικού τραπεζικού συστήματος της Αμερικής.

Η διαβόητη ομάδα ransomware LockBit ανέλαβε την ευθύνη για αυτήν την παραβίαση, ισχυριζόμενη ότι έχει διηθήσει 33 terabytes ευαίσθητων πληροφοριών, συμπεριλαμβανομένων αυτών που αναφέρονται ως “

Τα τραπεζικά μυστικά των Αμερικανών

“.

Αυτός ο τολμηρός ισχυρισμός, που δημοσιοποιήθηκε στον ιστότοπο διαρροής δεδομένων του LockBit, έχει πυροδοτήσει ένα κύμα εικασιών και ελέγχου από ειδικούς στον τομέα της κυβερνοασφάλειας.

Η αξιοπιστία της αξίωσης παραβίασης δεδομένων της Ομοσπονδιακής Τράπεζας

Η αξιοπιστία του ισχυρισμού της LockBit σχετικά με την παραβίαση δεδομένων της Federal Reserve παραμένει ένα αμφιλεγόμενο ζήτημα. Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν εκφράσει σκεπτικισμό λόγω της έλλειψης συγκεκριμένων αποδεικτικών στοιχείων που παρέχονται από το LockBit.

Ντόμινικ Αλβιέρι

ένας ερευνητής ασφαλείας, απέρριψε τους ισχυρισμούς ως έλλειψη αποδείξεων, υποδηλώνοντας ότι η ομάδα μπορεί να είναι «

φυσώντας από ατμό

“.

Ομοίως,

Μπρετ Κάλοου

αναλυτής απειλών στην Emisisoft, χαρακτήρισε τον ισχυρισμό ως πιθανό “

ανοησίες

» και μια τακτική για να επιστήσουμε την προσοχή στις λειτουργίες Ransomware-as-a-Service (RaaS) του LockBit.

Ιστορικά, η LockBit έχει κάνει υπερβολικούς ή ψευδείς ισχυρισμούς για να ενισχύσει τη φήμη και τη μόχλευση της στις διαπραγματεύσεις.

Για

παράδειγμα, η ομάδα ισχυρίστηκε προηγουμένως ότι είχε παραβιάσει ομοσπονδιακές οντότητες και απέκτησε ευαίσθητα δεδομένα, μόνο για να καταρριφθούν αργότερα αυτοί οι ισχυρισμοί. Αυτό το μοτίβο συμπεριφοράς θέτει περαιτέρω αμφιβολίες για τους τρέχοντες ισχυρισμούς σχετικά με την παραβίαση δεδομένων της Federal Reserve.

Ωστόσο, η πιθανότητα να συμβεί μια τέτοια παραβίαση εγείρει σοβαρές ανησυχίες. Εάν αληθεύει, θα αντιπροσωπεύει η παραβίαση δεδομένων της Ομοσπονδιακής Τράπεζας

μια από τις μεγαλύτερες και πιο σημαντικές κυβερνοεπιθέσεις σε χρηματοπιστωτικό ίδρυμα στην ιστορία των ΗΠΑ

. Η πιθανή έκθεση 33 terabytes τραπεζικών δεδομένων θα μπορούσε να έχει εκτεταμένες επιπτώσεις για την οικονομική ασφάλεια, το απόρρητο και την εμπιστοσύνη στην Ομοσπονδιακή Τράπεζα των ΗΠΑ.

Το ιστορικό της ομάδας ransomware LockBit

Το LockBit έχει ένα διαβόητο ιστορικό στη σφαίρα του εγκλήματος στον κυβερνοχώρο. Από την εμφάνισή του το 2019, η ομάδα έχει εκτελέσει πολυάριθμες επιθέσεις ransomware σε διάφορους οργανισμούς, συμπεριλαμβανομένων εταιρειών, τραπεζών και κυβερνητικών υπηρεσιών. Μερικοί από τους πιο αξιοσημείωτους στόχους τους περιλαμβάνουν το Υπουργείο Δικαιοσύνης των ΗΠΑ, το λιμάνι της Ναγκόγια στην Ιαπωνία, τη Βρετανική Βασιλική Ταχυδρομεία και την

Boeing

. Αυτές οι επιθέσεις συνήθως περιλαμβάνουν την

κρυπτο

γράφηση των δεδομένων του θύματος, ακολουθούμενη από αίτημα λύτρων για το κλειδί αποκρυπτογράφησης.

Νωρίτερα φέτος, το

ανακοίνωσε το υπουργείο Εξωτερικών των ΗΠΑ

ένα

Επιβράβευση 15 εκατομμυρίων δολαρίων για πληροφορίες που οδηγούν στη σύλληψη ατόμων που εμπλέκονται στις επιχειρήσεις της LockBit

. Αυτό έγινε μετά από περισσότερες από 2.000 γνωστές επιθέσεις που αποδίδονται στην ομάδα, οι οποίες έχουν αποκομίσει περίπου 120 εκατομμύρια δολάρια σε πληρωμές λύτρων.

Παρά τις προσπάθειες επιβολής του νόμου για την εξάρθρωση της ομάδας, συμπεριλαμβανομένης μιας σημαντικής επιχείρησης εξόντωσης τον Φεβρουάριο, η LockBit έχει δείξει ανθεκτικότητα και επιμονή στις εγκληματικές της δραστηριότητες.

Μετά από αυτές τις επιθέσεις, οι υπηρεσίες κυβερνοασφάλειας και οι ειδικοί έχουν εντείνει τον έλεγχο των μεθόδων και των ισχυρισμών του LockBit. Ενώ η ομάδα έχει πετύχει πολλές παραβιάσεις υψηλού προφίλ, είναι επίσης γνωστό ότι προβάλλει αβάσιμους ισχυρισμούς, θέτοντας αμφιβολίες για ορισμένες από τις πιο συγκλονιστικές ανακοινώσεις της.

Αντίδραση και συνεχείς έρευνες

Σε απάντηση στους ισχυρισμούς της LockBit, η Ομοσπονδιακή Τράπεζα των ΗΠΑ τηρεί σιωπή, ούτε επιβεβαιώνει ούτε διαψεύδει την παραβίαση δεδομένων της Ομοσπονδιακής Τράπεζας. Αυτή η επιφυλακτικότητα θα μπορούσε να αποτελεί μέρος μιας στρατηγικής προσέγγισης, καθώς οι πρόωρες αποκαλύψεις ενδέχεται να περιπλέξουν τις συνεχιζόμενες έρευνες και διαπραγματεύσεις. Η κύρια εστίαση της κεντρικής τράπεζας είναι πιθανότατα στην επαλήθευση της παραβίασης δεδομένων της Ομοσπονδιακής Τράπεζας, στην αξιολόγηση της έκτασης της πιθανής έκθεσης δεδομένων και στον μετριασμό τυχόν άμεσων κινδύνων.

Εν τω μεταξύ, το FBI και άλλες υπηρεσίες κυβερνοασφάλειας συμμετέχουν ενεργά στη διερεύνηση του ισχυρισμού. Η πρόσφατη επιτυχία του FBI στο

αποκτώντας πάνω από 7.000 κλειδιά αποκρυπτογράφησης από το LockBit

παρέχει ένα μέτρο αισιοδοξίας, καθώς αυτά τα κλειδιά έχουν βοηθήσει τα προηγούμενα θύματα να ανακτήσουν τα κρυπτογραφημένα δεδομένα τους. Αυτή η συνεχιζόμενη διακοπή των λειτουργιών του LockBit υποδηλώνει μια συντονισμένη προσπάθεια από τις αρχές επιβολής του νόμου για την αντιμετώπιση των δραστηριοτήτων της ομάδας και τη μείωση των δυνατοτήτων απειλής της.

Τι θα συμβεί αν οι

ειδήσεις

που έχουν παραβιαστεί από την Federal Reserve είναι αληθινές;

Ο πιθανός αντίκτυπος μιας επιβεβαιωμένης παραβίασης δεδομένων της Ομοσπονδιακής Τράπεζας θα είναι βαθύς. Η Federal Reserve, ως το κεντρικό τραπεζικό σύστημα των Ηνωμένων Πολιτειών, διαδραματίζει κρίσιμο ρόλο στη χρηματοπιστωτική σταθερότητα του έθνους. Επιβλέπει τη νομισματική πολιτική, ρυθμίζει τις τράπεζες και παρέχει χρηματοοικονομικές υπηρεσίες στην κυβέρνηση των ΗΠΑ. Μια παραβίαση αυτού του μεγέθους θα μπορούσε να υπονομεύσει την εμπιστοσύνη του κοινού στην ικανότητα της Federal Reserve να προστατεύει ευαίσθητες πληροφορίες.

Εκτός από την άμεση απειλή έκθεσης δεδομένων, μια τέτοια παραβίαση θα μπορούσε να έχει μακροπρόθεσμες επιπτώσεις για το χρηματοπιστωτικό σύστημα των ΗΠΑ. Θα μπορούσε να οδηγήσει σε αυξημένο έλεγχο από διεθνείς εταίρους, να επηρεάσει τις σχέσεις της Ομοσπονδιακής Τράπεζας με άλλα χρηματοπιστωτικά ιδρύματα και ενδεχομένως να διαταράξει τις ευρύτερες χρηματοπιστωτικές αγορές. Η έκθεση εμπιστευτικών δεδομένων θα μπορούσε επίσης να οδηγήσει σε σημαντικές οικονομικές απώλειες, τόσο για την Federal Reserve όσο και για τα άτομα και τους οργανισμούς των οποίων οι πληροφορίες ενδέχεται να έχουν παραβιαστεί.

Πίστωση επιλεγμένης εικόνας

:

Freepik