Аналітики назвали найнебезпечніше угрупування хакерів вимагачів

Спеціалісти компанії з кібербезпеки SecurityHQ назвали найнебезпечніше угрупування хакерів вимагачів, яке становить серйозну загрозу безпеці користувачів у багатьох країнах. За словами аналітиків, атаки зловмисників LockBit зазвичай спрямовані на державні установи та підприємства у сферах охорони здоров’я, фінансів, промислових товарів, послуг.

Найчастіше жертвами атак угрупування стають США, Китай, Індія, Індонезія, Україна, Франція, Велика Британія та Німеччина. Хакери створили власну програму-вимагача LockBit, яка була вперше виявлена ще у вересні 2019 року. Раніше вона була відома під назвою ABCD через розширення «.abcd», що надається зашифрованим файлам. Зараз LockBit використовує однойменний шкідливий софт і працює за моделлю «програма-вимагач як послуга» (RaaS) — партнери угрупування вносять депозит для використання інструменту, а потім ділять отримані кошти з операторами LockBit.

Початкові методи атак LockBit включають соціальну інженерію: фішинг, компрометація ділової електронної пошти, використання загальнодоступних додатків та вкрадених облікових даних.

Цікава особливість додатка LockBit: він запрограмований таким чином, що його не можна використовувати для атак на росію чи країни СНД. Це наводить на деякі думки про походження учасників угрупування.

У 2022 році група LockBit повідомила про більшу кількість успішних атак, ніж будь-яка інша банда здирників. Ще однією особливістю хакерів LockBit є їхня програма винагороди за помилки (Bug Bounty). Група пропонує винагороду у розмірі $ 1 мільйон будь-кому, хто зможе ідентифікувати особистості хакерів.Щодо кібератак на Україну, голова Державної служби спеціального зв’язку та захисту інформації Юрій Щиголь повідомив, що 9 з 10 кібератак відбуваються через необережність та необізнаність персоналу. «Щоб зменшити ризики, радимо усім компаніям, і учасникам медіаспільноти, зокрема, постійно проводити аудит кібербезпеки власних систем для вчасного виявлення ймовірних прогалин у захисті та визначення кроків для їх ліквідації», — розповів минулого тижня Щиголь журналістам Укрінформу.