Miután idén tavasszal akasztott hóhért csináltak a Conti néven futó, korábban dominánsnak számító hekkercsoportból, a banda feloszlott. Az általuk hagyott űrt azonban gyorsan pótolták mások. Egészen pontosan egy másik csoport, a zsarolóvírusát a jelenlegi "divatnak" megfelelően szoftverszolgáltatásként kínáló Lockbit. Tevékenységük súlyát jól szemlélteti, hogy elemzések szerint 2022 májusában az összes ismertté vált ransomware-támadás közel fele köthető hozzájuk.
A frissen megszerzett pozíciót a csapat láthatóan igyekszik hosszú távra biztosítani magának. Ennek keretében nem csupán zsarolóvírusuk új generációjával rukkoltak elő a napokban, hanem - alvilági körökben meglehetősen szokatlan módon - egy hibavadászatra szóló pályázatot is kiírtak.
A Lockbit a bug bounty program keretében "minden biztonsági kutatónak, etikus és etikátlan hekkernek" hajlandó 1000 és 1 millió dollár közötti összeget fizetni, amennyiben személyazonosításra alkalmas információkhoz (PII), illetve kihasználható sebezhetőségekhez juttatják. A díj konkrét összege természetesen az átadott információ kamatoztathatóságától függ.
Érdemes megjegyezni, hogy a programnak van egy komoly védelmi vetülete is, mivel a csoport nem csupán potenciális célpontnak számítható rendszerekben felfedezett sérülékenységekért hajlandó fizetni, hanem a saját működését, kommunikációját érintő esetleges szoftverhibákért is. Utóbbival nyilván azt szeretnék elérni, hogy a bandatagok kilétét és a csapat aktivitását se lehessen könnyen lenyomozni, követni a fejükre pályázó hatóságoknak.
Ördögi ajánlat
A hibavadászat hosszú idő óta használt eszköz a gyártók és szolgáltatók repertoárjában. A biztonsági szakértőknek, etikus hekkereknek kifizetett díjazások személyek szintjén komoly vonzerőt nyújtanak, ám a vállalatok számára mindez aprópénz ahhoz képest, hogy ezzel elkerülhetnek egy sokkal súlyosabb károkat okozó biztonsági incidenst.
A Lockbit ezt az informatikai biztonságban bevett mechanizmust igyekszik most az eredeti szándékhoz képest teljesen kifordítani, és saját érdekei szerint használni. Szakmai körökben azonban szkeptikusak az alvilági program sikerességét illetően. Az egyik, VentureBeat által megszólaltatott szakértő például azt mondta, hogy ha talál egy sebezhetőséget, akkor azt az elkövetők rács mögé juttatására fogja felhasználni. A rivális bűnbandák számára sem tűnik annyira vonzónak az ajánlat. Hiszen, ha rábukkannak a Lockbit gyenge pontjára, akkor nem valószínű, hogy a markukat nyújtják, inkább a saját érdekük szerint kihasználják azt.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak