LockBitov kolovodja po tednu dni odgovarja
Matej Huš
26. feb 2024 ob 23:08:15
Teden dni po obglavljenju izsiljevalske skupine LockBit in njihovega programja se je ta začela ponovno postavljati na noge. Trdijo, da so že obnovili del infrastrukture, ki jo bo odslej še teže razbiti, a poznavalci so skeptični.
Spomnimo, da so minuli teden oblasti v več državah v Severni Ameriki, Evropi in Aziji zasegle 34 strežnikov, prevzele več strani, zamrznile račune s kriptovalutami in pridobile več kot tisoč šifrirnih ključev za pomoč žrtvam. Hkrati so ZDA razpisale 10-milijonsko nagrado za informacije, ki bi vodile do prijetja kolovodij, in pet milijonov dolarjev nagrade za informacije o ostalih članih. Dva ruska državljana, katerih identiteta je znana, pa so obtožili.
A medtem ko oblasti trdijo, da so pridobile dostop do strežnikov LockBita, kar jim je omogočilo tudi javno roganje in posmehovanje, domnevni vodja skupine LockBitSupp trdi, da so že nazaj. Med vikendom je vzpostavil novo spletno stran, kjer je tudi pojasnil, da naj bi napad organov pregona omogočila napaka v PHP na ranljivih straneh. Priznal je, da so oblasti pridobile 20.000 dešifrirnih orodij, kar pa je le polovica vseh žrtev.
A za zdaj gre samo za besede. Strokovnjaki ocenjujejo, da je imel LockBit že pred tem težave s kredibilnostjo, zato vidijo najnovejše izjave kolovodje kot način, kako si kredibilnost skuša povrniti. Na številnih hekerskih forumih naj bi bil LockBitSupp že precej spregledan. Ne pričakujejo, da se bo LockBit vrnil, kakor obljublja LockBitSupp. Obnovitev infrastrukture naj bi bila nemogoča, ker ekipa nima dovolj tehničnega znanja. Pričakovati je, da se bo formirala nova skupina.
LockBit je tik pred racijo skušal objaviti podatke iz vdora v okrožje Fulton, ki obsega tudi Atlanto. To naj bi se zgodilo 2. marca, če dotlej ne bi prejeli plačila odkupnine.