LockBitランサムウェアギャングが運用に復帰しましたが、どうしてですか?これがサイバーセキュリティ専門家の説明です
ジャカルタ-2月20日頃、英国の国家犯罪機関(NCA)とFBIは、世界的に有名なランサムウェアギャングの1つであるLockBitの2人の被告メンバーを逮捕することに成功しました。
2人の被告の逮捕に加えて、英国の国家犯罪機関のサイバー部門は、米国司法省(DOJ)、FBI、その他の法執行機関とともに、まれな国際的な作戦でLockbitが使用したWebサイトの管理を首尾よく乗っ取ったと主張しました。
しかし、最近、ランサムウェアギャングはサーバーを復元して運用を再開したと発表しました。このグループは、法執行機関がPHPプログラミング言語の脆弱性を使用して被害者から盗まれたデータを漏らしたダークウェブサイトLockbitにハッキングしたと述べた。
「PHPがインストールされていないバックアップブログを持つ他のすべてのサーバーは影響を受けず、攻撃された企業から盗まれたデータを提供し続けます」とLockBitは声明に書いています。
カスペルスキーインドネシアの領土マネージャーであるドニーコスマンダリン氏によると、LockBitランサムウェア事業が復活した理由は、すでに非常に大きなコミュニティや組織を持っているためです。
「それは(コミュニティがすでに大きい)かもしれません。はい、組織がすでに大きいためです。たぶん2、3人がタフです、残りはまだではありません。残りは別の新しいものを作ります。はい、それは機会を探している名前です」とドニーは2月27日火曜日にジャカルタでVOIに語った。
NCA自身がLockbitが独自の関連会社を持っており、Lockbitがデジタルエクストージーツールを使用して攻撃を実行するために採用していることを明らかにしているのを見て、この理由は理にかなっているように聞こえます。
LockBitランサムウェア攻撃は、英国を含む世界中の何千人もの被害者を標的にしており、身代金支払いと回収費用の両方で数十億ポンド、ドル、ユーロの損失をもたらしました。
「このグループは、ハッカーや『関連会社』のグローバルネットワークにランサムウェアを提供し、攻撃を実行するために必要なツールとインフラストラクチャを提供しています」とNCAは当時書いています。