Cyberbezpieczeństwo
LockBit a Rezerwa Federalna. Ujawnione pliki wielkim blefem?
Autor. FlyD/Unsplash
Zgodnie ze swoimi zapowiedziami LockBit opublikował we wtorkowy wieczór pliki mające pochodzić z serwerów Rezerwy Federalnej. Okazało się jednak, że są one najwyraźniej… kapiszonem. Powiązania ujawnionych danych z amerykańskim organem rządowym są bowiem niewielkie.
Jak opisywaliśmy w poniedziałek, na stronie grupy ransomware LockBit pojawiła się informacja o zdobyciu danych Rezerwy Federalnej przez cyberprzestępców.
Termin opublikowania 33 TB wykradzionych „sekretów” został wyznaczony na godzinę 22:27 czasu środkowoeuropejskiego we wtorek. Dołączono do niej krótką wiadomość: „Zmieńcie negocjatora w ciągu 48 godzin i zwolnijcie tego idiotę, który wycenił bankowe sekrety Amerykanów na 50 tys. dol.”
Czytaj też
LockBit publikuje pliki, ale nie z Rezerwy Federalnej
Amerykańskie organy oraz sama Rezerwa Federalna nie zareagowały publicznie na informacje o wycieku. Cyberprzestępcy z LockBit dotrzymali słowa i opublikowali dane – jednak zawartość ujawnionych plików wskazuje, że głośna akcja mogła być jedynie… kapiszonem.
Według informacji pojawiających się w mediach społecznościowych, spośród plików opublikowanych przez grupę ransomware, tylko jeden pochodzi z Rezerwy Federalnej. Jest to… informacja prasowa z połowy czerwca, dotycząca niespełniania przez Evolve Bank & Trust warunków dot. przeciwdziałaniu praniu pieniędzy i zarządzaniu ryzykiem. Co ciekawe, to właśnie tego podmiotu dotyczą pozostałe ujawnione dane.
Czytaj też
Blef hakerów, czy zwyczajna pomyłka?
Jak zatem można rozumieć działania grupy LockBit, skoro wypuszczone przez nich dane nie mają prawie żadnego związku z federalnym organem? Wielu internautów nazywa ich posunięcie „blefem” albo „niewypałem”. Dark Web Informer wskazał z kolei, że jest to możliwy element rebrandingu, a nikt „nie powinien im ufać” po przejęciu strony podczas lutowej Operacji Cronos.
TLDR LockBit summary.
— Dark Web Informer (@DarkWebInformer) June 25, 2024
1. LockBit bluffed
2. First link leads to Federal Reserve press link from mid June.
3. All the rest of the links all lead to Evolve Bank & Trust's data. pic.twitter.com/oTKFUPmRDT
Konto vx-underground we wpisie na X (d. Twitter) zauważył, że cała sytuacja mogła być wpadką jednego ze współpracowników grupy LockBit. Wszystko za sprawą bariery językowej – nieznająca języka angielskiego osoba miała zobaczyć nazwę pliku z „Rezerwa Federalna” w nazwie.
Na tej podstawie prawdopodobnie uznano, że cała zdobyta paczka dotyczy organu federalnego, a nie Evolve Bank & Trust, podczas gdy w rzeczywistości jest na odwrót.
As reference: we expressed extremely skepticism with Lockbit ransomware groups claims. We suspected the affiliate (who probably doesn't know English) saw a document that said "United States Federal Reserve" and thought it was that.https://t.co/ZeGTURmMGh
— vx-underground (@vxunderground) June 25, 2024
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
