제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

LockBit의 유출 사이트, '완전한 타협' 일주일 만에 다시 등장

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 156

LockBit 랜섬웨어 서비스형(RaaS) 작업이 일주일 만에 유출 사이트를 다시 시작했습니다. 합동 철거 작전 글로벌 법 집행 기관으로부터.

지난 19월 XNUMX일, FBI, 유로폴, 영국 국립범죄수사국(NCA) 등이 포함된 '크로노스 작전 태스크포스'가 대규모 조치를 취했다. 영국 국립범죄수사국(NCA)에 따르면, 태스크 포스는 수십 대의 서버를 포함하여 1,000개국에 분산된 인프라를 철거했습니다. 이는 코드와 기타 귀중한 정보, 피해자로부터 훔친 대량의 데이터, 200개 이상의 관련 암호 해독 키를 압수했습니다. 이들은 그룹의 유출 사이트와 제휴 포털을 파손하고 XNUMX개 이상의 암호화폐 계정을 동결했으며 폴란드인과 우크라이나인을 체포하고 러시아인 XNUMX명을 기소했습니다.

NCA 대변인 26월 XNUMX일에 요약했어요, 로이터에 그룹이 "완전히 타협된 상태로 남아 있다"고 말했습니다.

그러나 그 사람은 “그들을 표적으로 삼아 방해하려는 우리의 노력은 계속되고 있다”고 덧붙였습니다.

실제로 크로노스 작전은 처음에 생각했던 것만큼 포괄적이지 않았을 수도 있습니다. 법 집행 기관이 LockBit의 기본 인프라를 손상시킬 수 있었지만, 그 지도자는 편지에서 인정했다, 백업 시스템은 그대로 유지되어 작업이 신속하게 재개될 수 있었습니다.

영국 국가범죄수사국이 보낸 편지

LockBit 제휴 포털에 남겨진 메시지. 출처: X(이전의 Twitter)를 통한 vx-underground

전직 FBI 특수요원이자 현재 ReliaQuest의 기술 운영 담당 수석 부사장인 Michael McPherson은 "결국 법 집행 기관이 그들에게 큰 타격을 입힌다"고 말합니다. "이 그룹의 관에 못이 박힌 것이라고 말할 정도로 순진한 사람은 아무도 없다고 생각합니다. 그러나 이것은 신체 타격입니다."

LockBit의 측면 이야기

LockBit의 리더를 회의적인 태도로 맞이하는 것이 좋습니다. “랜섬웨어 분야의 많은 사람들처럼 그 사람은 자존심이 강하고 약간 변덕스럽기도 해요. 그리고 그는 자신의 목적에 맞을 때 꽤 큰 이야기를 하는 것으로 알려져 있습니다.”라고 랜섬웨어 협상가이자 GroupSense의 공동 창립자 겸 CEO인 Kurtis Minder는 말합니다.

그러나 그의 편지에서 Minder가 "Alex"라고 부르는 사람은 눈에 띄게 겸손한 어조를 띠고 있습니다.

랜섬웨어 주범은 CVSS 등급 PHP 버그 9.8개 중 10개를 차지하며 “개인적인 부주의와 무책임으로 인해 PHP를 제때에 업데이트하지 않았습니다.”라고 썼습니다. CVE-2023-3824 “그 결과 이 ​​PHP 버전이 설치된 두 개의 주요 서버에 액세스할 수 있게 되었습니다. 이번 CVE가 아니라 PHP용 0day와 같은 것일 수도 있지만 100% 확신할 수는 없습니다.”

결정적으로 그는 "PHP가 설치되지 않은 백업 블로그가 있는 다른 모든 서버는 영향을 받지 않으며 공격받은 회사에서 훔친 데이터를 계속 제공할 것"이라고 덧붙였습니다. 실제로 이러한 중복성 덕분에 LockBit의 유출 사이트는 일주일 만에 복구되어 운영되었으며 대출 플랫폼, 치과 연구소의 전국 네트워크, 그리고 특히 트럼프 전 대통령이 있는 조지아주 풀턴 카운티 등 12명의 피해자가 등장했습니다. 현재 법적 다툼을 벌이고 있다.

유출된 데이터 페이지가 포함된 Lockbit 웹사이트

출처: 비트디펜더

법 집행 조치가 영향을 미칩니까?

수년 동안 미국과 EU 법 집행 기관은 주요 랜섬웨어 활동에 대한 대대적인 공습으로 헤드라인을 장식했습니다. 하이브, 알파V/블랙캣, 라그나 락커, 등등. 그런 노력에도 불구하고 랜섬웨어는 계속 늘어나고 있다 일부 사람들에게는 무관심을 불러일으킬 수 있습니다.

그러나 그러한 습격의 여파로 McPherson은 다음과 같이 설명합니다. “이 그룹은 재구성되지 않았거나 더 작은 방식으로 회복되었습니다. 예를 들어 Hive는 아직 돌아오지 못했습니다. 관심이 있었지만 실제로는 실현되지 않았습니다.”

법 집행 기관이 LockBit을 완전히 근절하지는 않더라도 해커에게 큰 피해를 입힐 가능성은 여전히 ​​높습니다. 예를 들어, Minder는 “그들은 명백히 일부 계열사의 정보에 접근할 수 있게 되었으며” 이는 당국에 상당한 영향력을 행사할 수 있다고 지적합니다.

“내가 계열사이거나 또 다른 랜섬웨어 개발자라면, 만일의 경우에 대비해 이들과 상호 작용하는 것에 대해 다시 한 번 생각해 볼 수도 있습니다. FBI 정보원으로 변신. 그래서 불신이 생기고 있는 거죠. 그리고 다른 한편으로는 그들이 LockBit에 대해 다음과 같이 말하면서 동일한 작업을 수행하고 있다고 생각합니다. '야, 우리는 실제로 모든 계열사가 누구인지 알고 있으며 그들의 연락처 정보를 모두 얻었습니다.' 이제 LockBit은 자체 계열사를 의심하게 될 것입니다. 약간의 혼란이 있습니다. 흥미 롭군."

그러나 장기적으로 랜섬웨어를 실제로 해결하려면 정부는 효과적인 정책과 프로그램으로 화려한 게시 중단을 보완해야 할 수도 있습니다.

“예방, 대응, 수리에 실제로 도움이 되는 균형 잡힌 프로그램이 연방 정부 수준에서 있어야 합니다. 이런 종류의 활동으로 인해 실제로 얼마나 많은 자본이 미국 경제에서 빠져나가는지 알 수 있다면 사람들이 몸값을 지불하지 않아도 되도록 그런 프로그램에 보조금을 지급하는 것이 타당하다는 것을 알 수 있을 것입니다.” 그는 말한다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.