Újabb neves áldozat ragadhatott a kiberbűnözésből élő Lockbit csoport hálójába. Már amennyiben a hekkereknek hiszünk, akik a feltöréseknek fenntartott csatornájukon nemrégiben azt közölték, hogy kompromittálták a Subway étteremlánc informatikai rendszerét, ahonnan jelentős mennyiségű érzékeny adatot sikerült letölteniük.

A banda állítja, több száz gigabájtnyi belső használatra szánt dokumentumot zsákmányolt, amelyben olyan kényes információk vannak, mint például az alkalmazottak fizetése, a franchise rendszerrel kapcsolatos pénzügyi részletek, a jutalékkifizetések, vagy éppen az egyes étermek forgalmi adatai.

A bűnözök egyben elítélik a vállalatot, amiért az úgy tesz, mintha semmi sem történt volna. A cég egyébként valóban nem adott ki hivatalos közleményt azonnal, és a nemzetközi sajtó érdeklődésére is csak annyit közölt, hogy "vizsgálja az állítások jogosságát".

A Lockbit a bejegyzését azzal zárja, hogy még adnak egy kis időt a Subway-nek, hogy "megvédjék ezeket az adatokat". De amennyiben nem így döntenek, akkor a csapat kész a versenytársaknak értékesíteni a megszerzett adatcsomagot. (Az már más kérdés, hogy a riválisok nem feltétlenül tolonganak majd az illegálisan szerzett információkért.)

Az egyelőre nem világos, hogy zsarolóvírusos támadás áll-e a háttérben, vagy csak tisztán adatlopásos akcióról van szó - de az sem zárható ki, hogy az egész nem más, mint üres hencegés. A Lockbit ugyan az azonos nevű ransomware-jével vált világszerte ismertté, amelyet előszeretettel ad másoknak is bérbe a banda, ám a legújabb trendek alapján a bűnözők egyre inkább az adatok ellopásával és értékesítésével remélnek pénzt szerezni.

Kitöltötték az űrt

Bár a Lockbit több mint négy évvel ezelőtt indult, igazi nagyágyúvá azzal váltak a hekkervilágban, hogy 2022 tavaszán akasztott hóhért csináltak a Conti néven futó, korábban dominánsnak számító bűnbandából, ami a csapat feloszlásához vezetett. Az általuk hagyott űrbe nyomult be a Lockbit.

Tevékenységük súlyát jól szemlélteti, hogy elemzések szerint 2022 májusában az összes ismertté vált ransomware-támadás közel felét kötötték hozzájuk. Az amerikai kibervédelmi ügynökség (CISA) jelentése szerint pedig a Lockbit volt tavalyelőtt a legtöbb kárt okozó online bűnbanda.

Domináns pozícióját a csapat igyekszik hosszú távra biztosítani magának. Ennek keretében nem csupán zsarolóvírusuk új generációjával rukkoltak elő, hanem - alvilági körökben meglehetősen szokatlan módon - egy hibavadászattal kapcsolatos pályázatot is kiírtak.

Úgy tűnik, a csapat működését az sem befolyásolja különösebben, hogy a rendőrségnek olykor sikerül elkapni a vélhetően Oroszországból működtetett hálózat egyik-másik tagját. A Lockbit ténykedéséről legutóbb tavaly ősszel számoltunk be, amikor a Boeing alkatrészellátó részlegét sikerült mattolnia a csapat egyik "alvállalkozójának". Mindez néhány hónappal azután történt, hogy Japán legnagyobb kereskedelmi kikötője állt napokig egy Lockbithez köthető támadás miatt.