Perigo triplo: hackers do Lockbit pensaram em método de extorsão mais eficaz contra suas vítimas

Quando o assunto é ataque com ransomware, um nome se destaca entre muitos, a gangue digital Lockbit. Após apontar a Entrust como responsável pelo ataque que tirou o seu site do ar, os criminosos disponibilizaram “os segredos da empresa”.

Lockbit surpreende após anunciar método de extorsão tripla – Imagem: Reprodução/Pexels

Lockbit e Entrust: uma guerra de titãs

A Entrust é a mais recente entre as 700 vítimas que a Lockbit já fez, e dessa vez a gangue liberou mais de 300 GB de dados. Os arquivos estão disponíveis via Torrent, e a decisão veio após não haver negociação entre ambas as partes.

A Lockbit adquiriu os dados após uma invasão no dia 18 de junho, de modo que a própria Entrust confirmou este ataque. A princípio, os dados viriam a público no dia 19 de agosto, mas isso não foi possível.

Depois que teve os seus dados roubados, a Entrust não deixou barato e foi atrás dos responsáveis. Assim, antes dos dados serem divulgados, a empresa derrubou o site de vazamento da Lockbit.

Vale destacar que a Entrust é uma das gigantes em segurança digital, portanto, para atacar ela é necessária muita coragem. De mesmo modo, é de se esperar que eles também tenham os seus meios para lidar com invasões ou ataques.

O que é o método de extorsão tripla da Lockbit?

Quando hackers executam um ataque, o roubo de dados é apenas um dos passos, afinal, o objetivo é alguma recompensa. Desse modo, o que estes criminosos fazem é uma verdadeira extorsão. Mas dessa vez a Lockbit veio anunciar um recrutamento para aumentar a potência de seu ataque:

“Estou procurando dudosers [DDoSers] na equipe, provavelmente agora atacaremos alvos e forneceremos extorsão tripla, criptografia + vazamento de dados + dudos, porque senti o poder dos dudos e como ele revigora e torna a vida mais interessante”

O que a gangue busca nesse momento é adicionar uma equipe para efetuar ataques DDoS (ataques de negação de serviço distribuído), que tem como finalidade, tirar um site ou rede do ar.

Então, além de criptografar os arquivos da vítima, há a ameaça ou vazamento dos dados importantes e, para forçar ainda mais a decisão, haverá o ataque DDoS derrubando o servidor e impedindo o acesso ao alvo atacado.

O anúncio das novas práticas foi feito através da figura pública do grupo, a LockBitSupp. Esta é mais uma evolução desses criminosos que atuam desde 2019 em cibercrimes.

Fonte: BleepingComputer 

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Moyses Batista