LockBit – обманщики или глупцы? Громкие заявления хакеров обернулись позором

Группа вымогателей LockBit на этой неделе объявила о взломе Федерального резерва, важнейшего экономического института США, и краже из него 33 терабайт конфиденциальной банковской информации. Новость быстро разлетелась по Сети и вызвала немалые переживания у всех государственных и частных американских компаний, хоть как-либо связанных с финансовой системой.

Тем не менее, как выяснилось совсем недавно, данное заявление является ложным. В действительности, киберпреступники атаковали не Федеральный резерв, а один из американских банков. Что конкретно заставило их существенно приукрасить свой «хакерский подвиг», пока что остаётся загадкой.

В публикации на своём сайте вымогатели упомянули, что некий «клинический идиот» из правительства США предложил им $50 000 за сохранение конфиденциальности данных, однако сами хакеры явно оценили эту информацию дороже. По итогу, представителей LockBit настолько сильно задело предложение переговорщика, что они потребовали отстранить его от дальнейших обсуждений по уплате выкупа в принципе.

Пока переговоры не завершились конкретным решением, вымогатели начали понемногу сливать похищенную информацию в сеть, чтобы морально надавить на ответственных лиц из Федрезерва, однако уже здесь хакеров ждал провал. Согласно слитым документам, целью атаки стал вовсе не Федеральный резерв США, а банковское учреждение Evolve Bank & Trust. Представитель дубайской компании HackManac, отслеживающей киберугрозы, подтвердил, что взломан был, вероятнее всего, именно этот банк.

Сам Evolve Bank & Trust также подтвердил факт кибератаки и утечку данных. Представитель банка сообщил, что злоумышленники разместили украденные данные в даркнете. «Мы серьёзно относимся к этой ситуации и работаем над её разрешением. Банк задействовал правоохранительные органы для помощи в расследовании и ответных мерах. Инцидент локализован, угрозы больше нет», — сообщили представители банка.

Пострадавшим клиентам будет предложен бесплатный кредитный мониторинг и защита от кражи личности. Клиенты банка также получат инструкции по регистрации на эти услуги, а при необходимости — новые номера счетов.

Инцидент произошёл на фоне недавних санкций Федерального резерва в отношении Evolve Bank & Trust за нарушения в управлении рисками и соблюдении законов о борьбе с отмыванием денег. В 2023 году банк был обвинён в небезопасных банковских практиках и неэффективной системе управления рисками.

Резонно предположить, что представители группы просто ошиблись, не до конца разобравшись, чьи именно данные украли. По итогу группировка выставила себя в дурном свете, что вряд ли входило в её изначальные планы. Однако многие эксперты придерживаются другой позиции на этот счёт: они думают, что заявления LockBit — это попытка вернуть к себе внимание после серии неудач.

Так, в феврале правоохранительные органы конфисковали инфраструктуру LockBit, в том числе 34 сервера с более чем 2500 ключами дешифровки, что несколько ослабило позиции группы в вымогательской сфере. Однако, согласно недавнему отчёту компании Cyfirma, банда вымогателей LockBit быстро нарастила свою мощь, увеличив вредоносную активность в мае на целых 625% относительно апреля этого года.