Zaledwie parę dni po ataku hakerskim na firmę Industrial and Commercial Bank of China Financial Services dowiadujemy się, że należąca do ogromnego banku ICBC spółka najpewniej opłaciła okup wymagany przez przestępców. To czarna plama dla całego rynku bankowego i zachęta dla innych grup grasujących po sieci.
ICBC zapłaciło okup za atak ransomware? Rosyjscy hakerzy potwierdzają
„Zapłacili okup, transakcja zamknięta” – przekazał dziennikarzom Reutera reprezentant niesławnego kolektywu LockBit przez internetowy komunikator Tox. To właśnie ta grupa rosyjskich hakerów miała stać za ostatnim atakiem na ICBC FS. Reporterzy nie zdołali jednak niezależnie potwierdzić, czy środki faktycznie zostały przelane. Bank nie odpowiedział zaś na prośbę o komentarz tych doniesień.
Przypomnijmy, że akcja cyberprzestępców odbiła się szerokim echem w świecie finansowym. Brak dostępu do systemów miał zakłócić transakcje na amerykańskim rynku skarbowym. Początkowo firma zapewniała też, że odcięła część systemów i w nienaruszonym stanie były np. maile pracowników. Potem okazało się jednak, że atak był dużo bardziej poważny, a kadra musiała m.in. błyskawicznie przerzucić się na komunikację za pomocą Gmaila.
Atak LockBit na ICBC – hakerzy działają jak firma IT
ICBC FS nie potwierdza tego w oświadczeniach, ale jest niemal pewne, że za atakiem z 9 listopada stoi rozpoznawalna grupa LockBit. Hakerzy ze sprzyjającej Rosji formacji specjalizują się w atakach ransomware i od 2019 r. mieli przeprowadzić blokady ponad 1 800 systemów na całym świecie. Łączna suma wymuszonych okupów przekracza zaś 100 mln dolarów.
– To niezwykle szokujące. [Atak na ICBC] sprawi, że duże banki na całym świecie zaczną na wyścigi poprawiać swoje zabezpieczenia. Właśnie wystartował licznik – ocenia Marcus Murray, założyciel szwedzkiej firmy cyberbezpieczeństwa Truesec.
LockBit jest o tyle ciekawą grupą, że prowadzi swoje działania niczym firma, oferując „ransomware jako usługę”. Niezależni cyberprzestępcy korzystają z rozwiązań grupy, która oferuje im dostęp do nowoczesnych narzędzi i infrastruktury hakerskiej. Jeśli włamanie do systemu się powiedzie, a administratorzy zapłacą okup – LockBit dostaje część pieniędzy. Zwykle udział w łupie wynosi ok. 20 proc.
Czytaj też:
Boeing potwierdza atak hakerów. Przestępcy pochwalili się w sieciCzytaj też:
ChatGPT przestał działać. Autorzy podejrzewają atak hakerów