Újabb nagyvad esett áldozatul zsarolóvírusos támadásnak. Mint arról a VX Underground X-fiókján már múlt hét végén beszámolt, a híres-hírhedt Lockbit banda oldalán megjelent a Boeing neve is mint kompromittált célpont. A vállalatnak a hekkerek a szokásosnál jóval rövidebb időt, mindössze 6 napot adtak arra, hogy érdemben tárgyalásokat kezdjen a váltságdíj kérdésében. Ennek elmaradása esetén pedig természetesen a megszerzett érzékeny adatok kiteregetésével fenyegetőztek a bűnözők.

A világ egyik legjelentősebb repülőgépipari cége ugyan egyelőre nem adott ki közleményt az eset kapcsán, ám a The Register megkeresésére a Boeing megerősítette, hogy "tudomásuk van egy kiberincidensről". A vállalat szóvivője szerint az eredeti és licenc alapján utángyártott alkatrészek forgalmazásával foglalkozó részleg rendszerét érinti, amelynek oldala egyébként e sorok írásakor is elérhetetlen (a kitett tájékoztató szerint "technikai problémák" miatt). A szóvivő hozátette, vizsgálják az ügyet és egyeztetésben vannak a hatóságokkal, ugyanakkor hangsúlyozta, hogy mindez a repülésbiztonságot egyáltalán nem érinti.

Bár a Boeing egyelőre egyéb részletet nem árult el, a malware-eket számon tartó VX Underground állítólag telefonon beszélt a Lockbit képviselőivel, akik annyit voltak hajlandók mondani, hogy egy nulladik napi sérülékenységet kihasználva tudott sikeres támadást indítani egyik "alvállalkozójuk". (A legnépszerűbb ransomware-bandák ugyanis manapság már teljes körű támogatást biztosító szoftverszolgáltatóként működnek.) Hétfőre egyébként a Lockbit oldaláról eltűnt a Boeing számára bekészített visszaszámláló, amit a banda azzal magyarázott, hogy a megkezdte a "tárgyalásokat" a repülőgépgyártóval.

Kitöltötték az űrt

Bár a Lockbit tevékenysége nagyjából négy évvel ezelőtt indult, igazi nagyágyúvá azzal váltak a hekkervilágban, hogy tavaly tavasszal akasztott hóhért csináltak a Conti néven futó, korábban dominánsnak számító bűnbandából, ami a csapat feloszlásához vezetett. Az általuk hagyott űrbe nyomult be a Lockbit.

Tevékenységük súlyát jól szemlélteti, hogy elemzések szerint 2022 májusában az összes ismertté vált ransomware-támadás közel felét kötötték hozzájuk. Az amerikai kibervédelmi ügynökség (CISA) jelentése szerint pedig a Lockbit volt tavaly a legtöbb kárt okozó online bűnbanda.

Frissen megszerzett domináns pozícióját a csapat igyekszik hosszú távra biztosítani magának. Ennek keretében nem csupán zsarolóvírusuk új generációjával rukkoltak elő, hanem - alvilági körökben meglehetősen szokatlan módon - egy hibavadászattal kapcsolatos pályázatot is kiírtak.

Úgy tűnik, a csapat működését az sem befolyásolja különösebben, hogy a rendőrségnek olykor sikerül elkapni a vélhetően Oroszországból működtetett hálózat egyik-másik tagját. A Lockbit ténykedéséről legutóbb nyáron számoltunk be, amikor Japán legnagyobb kereskedelmi kikötőjét sikerült megbénítani egy zsarolóvírusos támadással.