Группа вымогателей LockBit утверждает, что взломала Федеральную резервную систему США (ФРС) и украла 33 терабайта конфиденциальных данных. Но так ли это на самом деле?
Возможно, нам следует признать, что реальность дешевле и невероятнее любой третьесортной шутки. В разгар геостратегически напряженной ситуации, в экономической, валютной и дроновой войне хакеры из России из банды-вымогателя LockBit взломали центральный банк США — Федеральную резервную систему — ФРС.
Затем последовали переговоры, в ходе которых, по словам LockBit, «запатентованный идиот» предложил смехотворную сумму в 50 000 долларов в обмен на неопубликование «банковских секретов Америки». LockBit утверждает, что располагает 33 терабайтами банковских данных, конфиденциальными данными о банковских переводах от десятков миллионов американцев и их банков, и дала ФРС срок до 25 июня, чтобы сделать более серьезное предложение. После окончания обратного отсчета LockBit опубликовал части украденных данных в даркнете по 21 ссылке с различными каталогами и торрент-файлами.
И как будто институты США еще не стояли там со спущенными штанами, Министерство юстиции США объявило о забастовке против LockBit только в мае: вместе со своими британскими коллегами они разрушили группу вымогателей LockBit, они выдвинули обвинения и тесно сотрудничаем с международными партнерами, чтобы продолжать чинить препятствия на пути хакеров. Это также включало доступ к серверам, сетям и доменам.
Но результат – взлом центрального банка США? Можете ли вы проиграть более явно?
«Злоумышленники опубликовали в даркнете незаконно украденные данные»
Как теперь выясняется, хакеры одержали победу слишком рано, а наблюдатели-сенсаторы слишком рано рассмеялись. Опубликованные до сих пор данные указывают на взлом не ФРС, а одного банка — Evolve Bank & Trust.
В публичном заявлении банка говорится, что произошел инцидент с безопасностью. «В настоящее время Evolve расследует инцидент кибербезопасности с участием известной киберпреступной организации. «Похоже, что злоумышленники опубликовали незаконно украденные данные в даркнете». К инциденту отнеслись серьезно и обратились в полицию. Дальнейшей угрозы нет, и пострадавшим клиентам предлагается вся возможная помощь.
На данный момент нет никаких доказательств того, что ФРС действительно была взломана. Это приводит к волнующему вопросу: почему? Почему LockBit утверждает это?
Акт отчаяния
Ответ кроется в динамике рынка программ-вымогателей. LockBit работает по принципу «Программа-вымогатель как услуга»: хакеры пишут вредоносное ПО, но, как франшиза, предлагают другим перенести программное обеспечение на системы жертв, после чего обе стороны делят добычу.
Эта модель продаж делает внимание и актуальность востребованным ресурсом. Только если о программе-вымогателе станет известно, она привлечет достаточное количество продавцов. После атаки системы правосудия США LockBit лишился именно этого ресурса. Инфраструктура обработки платежей, серверы, сети конфискованы, известно вредоносное ПО и его работа.
После предполагаемого взлома ФРС LockBit теперь пытается представить себя более важным, чем есть на самом деле, вероятно, в надежде получить влияние на темную сеть. Предполагаемый переворот демонстрирует не силу, а слабость, не неэффективность, а, скорее, эффективность системы правосудия – и отчаяние со стороны хакеров.
Реальность не обязательно дешевле или невероятнее, чем плохой боевик, но скорее, чем комедия.
Узнайте больше на BitcoinBlog.de — блоге о биткойнах и других виртуальных валютах.
Подпишитесь на подписку, чтобы получать последние публикации по электронной почте.
Source: https://bitcoinblog.de/2024/06/27/sensationslust-oder-realitaet-lockbit-und-der-angeblich-einbruch-in-die-us-notenbank/