La banda LockBit ransomware è tornata in azione con la tattica della tripla estorsione

La banda LockBit ransomware sta lavorando per rafforzare la sua capacità di combattere contro gli attacchi DDoS (Distributed Denial-of-Service) e punta a intraprendere la linea dell’azione per triplicare il livello di estorsione.

Il gigante della sicurezza digitale Entrust ha presumibilmente condotto un attacco DDoS alla banda negli ultimi tempi, con il risultato che i dati pubblicati sul suo portale di fughe di notizie aziendali non sono accessibili.

Fonti hanno affermato che LockBit ransomware ha attaccato Entrust il 18 giugno e ne ha rubato i dati. L’evento è stato confermato dalla società che ha dichiarato di aver rubato i dati.

Il riscatto non è stato pagato da Entrust ed è stato annunciato dalla LockBit il 19 agosto che tutti i dati rubati sarebbero stati resi pubblici. Tuttavia, ciò non è avvenuto, perché un attacco DDoS presumibilmente collegato a Entrust ha colpito il sito di fuga della banda.

LockBit entra in DDoS

LockBitSupp, la figura pubblica dell’operazione LockBit ransomware, ha recentemente annunciato che il gruppo è tornato in azione con un meccanismo avanzato per fornire l’accesso alle fughe di notizie senza essere turbato dagli attacchi DDoS.

Il gruppo di hacker ha considerato l’attacco DDoS avvenuto lo scorso fine settimana che ha temporaneamente aiutato Entrust a non farsi rubare i dati come un’opportunità per esaminare l’approccio della tripla estorsione per costringere le vittime a pagare un riscatto.

LockBitSupp ha annunciato che ora è previsto che il DDoS venga aggiunto come metodo di estorsione oltre all’incrostazione dei dati e alla loro divulgazione.

LockBitSupp ha scritto in un post su un forum di hacker: “Sto cercando dudosers [DDoSers] nel team, molto probabilmente ora attaccheremo obiettivi e forniremo tripla estorsione, crittografia + data leak + dudos, perché ho sentito il potere dei dudos e come rinvigorisce e rende la vita più interessante”.

Rubare Affidare dati

La banda ha anche promesso che 300 GB di dati trapelati da Entrust sarebbero stati condivisi tramite torrent in modo che “il mondo intero conoscerà i tuoi segreti”.

Secondo un portavoce della LockBit, i dati di Entrust trapelati sarebbero stati condivisi privatamente con chiunque venga contattato, prima di pubblicarli tramite torrent. Sembra che la banda abbia mantenuto le sue parole e abbia rilasciato un torrent chiamato “entrust.com” con 343 GB di file questo fine settimana.

Gli operatori volevano assicurarsi che i dati di Entrust rubati potessero essere accessibili da più fonti. Quindi, oltre a pubblicarlo semplicemente sul loro dominio, hanno anche condiviso il torrent su almeno due servizi di archiviazione di file e da uno di essi non è possibile accedervi.