.webp){kind=icon}
U siječnju su hakirali britanski Royal Mail i zaustavili međunarodne pošiljke. Manje od mjesec dana kasnije, napali su britansku fintech tvrtku, paralizirajući globalno trgovanje derivatima. Onesposobili su najveću pomorsku luku u Japanu i napali poslovanje distribucije dijelova tvrtke Boeing Co.
No, možda nijedan od nedavnih cyber napada koje je orkestrirao LockBit - jedna od najproduktivnijih ransomware bandi u povijesti - nije uzdrmao financijski svijet više od napada na Industrial & Commercial Bank of China Ltd. Provala, koju je najveća globalna banka po ukupnoj imovini objavila u četvrtak, blokirala je neke transakcije na tržištu trezora, prisiljavajući brokere i trgovce da preusmjere transakcije.
"Ovo je pravi šok", rekao je Marcus Murray, osnivač švedske tvrtke za cyber sigurnost Truesec. "To je vrsta napada velikih razmjera i visoke vidljivosti koja će nagnati velike banke širom svijeta da pojačaju svoje obrane, počevši od danas."
Djelovanje LockBita traje otprilike četiri godine. Grupa je aktivna najmanje od početka 2020. godine i hakirala je više od 1.000 žrtava diljem svijeta, iznudivši više od 100 milijuna dolara u otkupninama, prema američkom Ministarstvu pravde. Članovi grupe povezani su s Rusijom i aktivni su na ruskim forumima cyber kriminalaca, prema riječima stručnjaka iz industrije.
Banda je ono što se naziva "ransomware as a service" poduzećem. Osnovni hakeri LockBita razvijaju zlonamjerne programe i druge alate. Slobodni cyber kriminalci potom se prijavljuju kod LockBita kako bi dobili pristup njihovim alatima i infrastrukturi te sami provodili hakiranje. Kada napadi uspiju, LockBit dobiva proviziju - obično oko 20 posto od bilo koje isplaćene otkupnine, tvrde iz tvrtki za kibernetičku sigurnost.
"Oni to vode kao posao, i to je najbolje objašnjenje", rekao je Jon DiMaggio, glavni sigurnosni strateg u Analyst1, u intervjuu ranije ove godine. "Osnivač LockBita vodi sve kao da je Steve Jobs, što je uspjeh za njih, ali je vrlo loša vijest za nas ostale."
Hakeri LockBita koriste tzv. ransomware kako bi provalili u sustave i držali ih kao taoce. Zahtijevaju plaćanje kako bi otključali računalne sustave koje su kompromitirali i često prijete objavom ukradenih podataka kako bi pritisnuli žrtve da plate.
Žrtve ove bande dolaze iz Europe i SAD-a, kao i Kine, Indije, Indonezije i Ukrajine, prema tvrtki za kibernetičku sigurnost Kaspersky.
Istraživači već dugo proučavaju hakerske alate LockBita, utvrdivši da grupa redovito ažurira svoj zlonamjerni softver kako bi izbjegla otkrivanje proizvodima za kibernetičku sigurnost. Jedan oblik zlonamjerne programske opreme, nazvan LockBit Black, pokazao je da je banda eksperimentirala s vrstom samoširećeg zlonamjernog softvera koji bi olakšao hakerima prodiranje u organizacije žrtava bez tehničke stručnosti koja je obično potrebna za to, napisali su istraživači tvrtke Sophos Group Ltd. u blogu.
Depositphotos
Točan broj ljudi uključenih u LockBit i gdje se nalaze nepoznanica je, ali banda je na svojoj web stranici izjavila da ne napada zemlje koje su nastale nakon raspada Sovjetskog Saveza, jer je većina njenih developera i partnera rođena i odrasla tamo.
Kasnije u četvrtak, ICBC nije bio naveden kao žrtva na web stranici LockBita. To nije neuobičajeno, rekao je Mattias Wåhlén, stručnjak za prijetnje tvrtke Truesec. "Mnogi početni otkupni zahtjevi sadrže ponudu da, ako žrtve brzo plate, banda uopće neće objaviti ime žrtve, kako bi je sačuvali javne sramote."
Eric Noonan, izvršni direktor tvrtke za sigurnosne usluge CyberSheath, opisao je LockBit kao "najčešće korišteni ransomware na svijetu u 2022.", primjećujući da je također bio "prilično aktivan" ove godine. Ipak, Noonan je rekao: "Stvarno je iznenađujuće da je kineska banka bila meta."
Budući da je kineska vlada zabranila trgovinu kriptovalutama - preferiranim sredstvom plaćanja hakera - bande rijetko ciljaju tu regiju, prema Wåhlénu. Kina se također tradicionalno smatrala saveznikom Rusije, rekao je, što je čini manje ciljanom metom za one s vezama s Rusijom.
"Ako se ispostavi da je ciljanje pogreška", rekao je Noonan, "možemo vidjeti da LockBit pomaže u obnovi pružanjem besplatnog dekriptiranja, kao što su to činili u prošlosti, kada su bile ciljane pogrešne žrtve."
S druge strane, hakeri LockBita su u prošlosti jasno dali do znanja da su jednaki oportunistima. U izjavi početkom prošle godine opisali su sebe kao "apolitične".
"Za nas je to samo posao", rekli su iz bande. "Zanima nas samo novac za naš bezopasan i koristan rad."
