Абонирайте се за нюзлетъра на "Булевард България", за да получавате селекция с най-интересните теми на седмицата през погледа на нашия екип:
Групировка, която се занимава с ransomware-атаки с криптовируса Lockbit, твърди, че е пробила сайта на ГЕРБ и че ще публикува всички откраднати данни, ако не бъде платен откуп.
Публикацията е качена в сайт на организацията за разпространение на хакнати бази данни. Крайният срок в ултиматума е 21 август.
До момента няма коментар от страна на ГЕРБ за евентуалния пробив в сигурността на gerb.bg.
El grupo #Lockbit #ransomware afirma haber #hackeado a Citizens for European Development of Bulgaria (#GERB - @PPGERB), es una organización política de Bulgaria 🇧🇬...@BoykoBorissov #ГЕРБ#politicalnews pic.twitter.com/aPzULmF50u
— BetterCyber en Español (@_bettercyberES_) August 1, 2023
Според Questona, това не е първата българска "жертва" на Lockbit. Атакувани са и държавни институции като Агенцията за бежанците, както и търговски фирми.
В случая с ГЕРБ не е пусната "извадка", която да доказва, че действително е направена кражба на лични данни, обръщат внимание от Questona.
Не е ясно и какъв откуп са поискали от ГЕРБ и дали партията е успяла да си възстанови достъпа до блокираните ресурси - освен че е заплашена те да изтекат онлайн.
Групировката използва криптовирус, с който прониква в информационни системи и ги източва, преди да ги криптира и да ги направи недостъпни за собствениците им.
От съобщение на ФБР от ноември 2022 г. става ясно, че Lockbit e вариант на ransomware, който се появява за първи път около началото на 2020 г. и оттогава е един от най-активните и вредоносни варианти на зловреден код в света.
Към онзи момент е използван срещу най-малко 1000 жертви не само в САЩ, но и по света.
Членовете на групировката, която прилага Lockbit ransomware, е направила искания за "най-малко 100 млн. долара и е получила десетки милиони долари в реални плащания за откуп от техните жертви", се казва в информацията.
Techfinitive описва организацията като мрежа от хакери, които получават право да ползват зловредния софтуер от създателите му.
Оттам цитират данни на експерти по киберразузнаване във Fortinet, според които има доказателства, че мрежата на Lockbit има забрана за атаки срещу конкретни обекти и географски зони - включително Русия.
Например, забранено е да се криптират данни на критично важни за сигурността инфраструктури като ядрени централи или газопроводи, но е позволено техните данни да се крадат.
На "операторите" на Lockbit e разрешено да атакуват обекти от сферата на здравеопазването и фармацията, но "без да застрашават човешки живот". Правителствени агенции могат да се атакуват само ако може да се извлече печалба.
Въведени са и географски забрани, които се смятат за показателни за реалното местоположение на хакерите от Lockbit - това са Беларус, Казахстан, Латвия, Украйна и Русия.
