Lockbit поставили на счетчик компанию Mandiant

LockBit 2.0 — операторы одноименного вируса-шифровальщика, одной их характерных черт поведения которых является тактика двойного давления. Сегодня вымогатели опубликовали уведомление на своем Dark Web портале, в котором утверждают что в ближайшее время опубликуют украденные файлы. При этом вымогатели не требуют выкупа.

Mandiant быстро отреагировал на запросы журналистов о комментариях, опубликовав следующее заявление: «Mandiant знает об этих заявлениях, связанных с LockBit. На данный момент у нас нет никаких доказательств в поддержку их утверждений. Мы будем продолжать следить за развитием ситуации».

Так совпало, что заявление LockBit прозвучало в тот момент, когда в Сан-Франциско открывается одно из крупнейших в мире совещаний по кибербезопасности — конференция RSA.

Mandiant — одна из крупнейших компаний в индустрии кибербезопасности с оборотом в несколько миллиардов долларов в год. В марте компания объявила, что Google приобретет Mandiant примерно за 5,4 миллиарда долларов и станет частью Google Cloud. В сообщении LockBit 2.0, опубликованном в понедельник, не указано, какие файлы были похищены.

Бретт Кэллоу, аналитик угроз из компании по кибербезопасности Emsisoft, который внимательно следит за экосистемой программ-вымогателей, предостерег от принятия претензии LockBit за чистую монету. «LockBit делала ложные заявления в прошлом, и я подозреваю, что это еще одно из них. На самом деле, заявление может быть не более чем троллингом в ответ на недавний отчет Mandiant, в котором утверждается, что Evil Corp использовала партнерскую программу LockBit в попытке избежать санкций [США]. Тот факт, что LockBit приурочил объявление к началу RSAC, также может указывать на то, что заявление опубликовал тролль».

В прошлый четверг исследователи из Mandiant опубликовали свои наблюдения за киберпреступниками Evil Corp . Специалисты заметили, как злоумышленники изменили свои тактики после наложения американских санкций в 2019, которые усилили контроль за операциями группировки. По утверждению Mandiant, Evil Corp или же UNC2165 использует LockBit, скрываясь от специалистов.