A Lockbit jelenleg az egyik legaktívabb zsarolóvírus, amelyet nem csak a szoftvert fejlesztő hekkercsapat, hanem bárki más is igénybe vehet, mégpedig a legális üzleti világban megszokott szoolgáltatási modellben. A ransomware legutóbbi neves áldozatát a jelek szerint maga a "főnökség", azaz az ugyanolyan néven futó bűnözői csoport ejtette el. Már amennyiben tolvajoknak hajlamos hinni az ember.

A banda által kompromittált célpontok egyre bővülő listájára ugyanis felkerült az Agenzia delle Entrate, ami praktikusan az olasz NAV-nak felel meg. A Lockbit állítása szerint 78 gigabájtnyi belső adatot sikerült eltulajdonítani a hivataltól. Utóbbinak pedig július 31-ig van ideje kifizetni a váltságdíjat, különben a csapat nyilvánosságra hozza a minden bizonnyal rendkívül érzékeny információkat tartalmazó nagyobbacska csomagot. A csoport közlése alapján az ellopott adatok között különböző dokumentumok, pénzügyi jelentések és szerződések is szerepelnek.

A hírekre reagálva az adóhatóság egy rövid közleményben jelezte, hogy a behatolásról szóló jelentések nyomán "visszajelzést és felvilágosítást" kért a Sogei SPA-tól, a szervezet informatikai infrastruktúráját kezelő állami tulajdonú vállalattól. A Sogei azonban a Bloomberget arról tájékoztatta, hogy az első vizsgálat során munkatársai nem találtak kibertámadásra vagy adatbetörésre utaló jeleket.

Mindössze ennyi információ alapján nehéz összerakni, pontosan mi történhetett, de az biztosnak tűnik, hogy az adóhatóság rendszerét nem zárolták a betöréssel büszkélkedő hekkerek. Azt ugyanakkor elég nehéz elképzelni, hogy egy célzott biztonsági átvilágítás során semmi nyomára nem bukkantak volna a szakemberek az állítólagosan elkövetett bűncselekménynek. nagyon

Felívelő pályán

Bármi is legyen az igazság, az biztos, hogy a Lockbit korunk egyik leghírhedtebb bandájává vált az elmúlt időszakban. Erre az adott lehetőséget, hogy tavasszal akasztott hóhért csináltak a Conti néven futó, korábban dominánsnak számító hekkercsoportból, aminek következtében a banda feloszlott. Az általuk hagyott űrbe nyomult be a Lockbit.

Tevékenységük súlyát jól szemlélteti, hogy elemzések szerint 2022 májusában az összes ismertté vált ransomware-támadás közel fele köthető hozzájuk. A frissen megszerzett pozíciót a csapat láthatóan igyekszik hosszú távra biztosítani magának. Ennek keretében nem csupán zsarolóvírusuk új generációjával rukkoltak elő néhány héttel ezelőtt, hanem - alvilági körökben meglehetősen szokatlan módon - egy hibavadászatra szóló pályázatot is kiírtak.