LockBit, cyberprzestępczy gang znany z licznych ataków ransomware, twierdzi, że w wyniku włamania wykradł ogromną ilość wrażliwych danych (doł. „a tremendous amount of sensitive data”), należących do firmy Boeing. Cyber-szantażyści grożą ich ujawnieniem, jeśli ta nie „skontaktuje się” z nimi w sprawie okupu.
Prezentując manierę typową dla pewnej specyficznej podkategorii przestępców – tych lubiących uchodzić za kogoś więcej niż tylko złodziei – oświadczyli oni przy tym, że nie wyślą informacji dot. tego, czego dotyczą wykradzione treści, ani też nie przekażą ich próbek. Chcą bowiem, jak dodali, „chronić firmę” – ciężko przy tym wyrokować, czy autentycznie liczą na to, że zapewni im to większą sympatię, czy też zdecydowali się na tę narrację z innego powodu.
Jeśli Boeing nie skorzysta z ich uprzejmości – termin której ma jakoby upłynąć 2. listopada – LockBit ma opublikować dane, które rzekomo ukradł i posiada.
Źródło: twitter.com/AlvieriD/
Zobacz też: Włochy: podwyżka podatków dla wynajmu krótkoterminowego
Podniebne informacje na spadochronie
Producent samolotów tymczasem powstrzymał się od jednoznacznego komentarza. Rzecznik firmy powiedział jedynie, że „ocenia ona sytuację”, co w istocie może oznaczać wszystko i nic.
„Wszystko” oznaczałoby przy tym, że w istocie, do włamania doszło, i Boeing gorączkowo pracuje nad remedium (czy to poprzez uczynienie skompromitowanych danych nieprzydatnymi, czy to zlokalizowanie hakerów, jeśli to wykonalne, czy w dowolny inny sposób. Wariant „nic” w logiczny sposób zakładałby natomiast, że pewność siebie hakerów jest nadmiernie optymistyczna, ale rozwodzenie się nad kwestią z jakiegokolwiek powodu uznano za niewskazane.
Potencjalne konsekwencje ujawnienia informacji w najbardziej pesymistycznym scenariuszu (np. kompletnych pakietów danych umożliwiających komunikację z i kontrolę nad konstelacjami satelitów czy systemami sterowania samolotów) byłyby w istocie koszmarne, zarówno dla firmy, jak i jej klientów (w tym zwłaszcza rządu USA oraz amerykańskich sił zbrojnych).
Z drugiej strony nie wiadomo, co jakich konkretnie danych – jeśli w ogóle jakichkolwiek – włamywacze faktycznie uzyskali dostęp. A jeśli w istocie, to jak przedstawia się ich faktyczna przydatność.
Zobacz też: Na front za wywołanie zamieszek. Echa antyżydowskich wystąpień w Dagestanie
Zatruta krew z Łubianki
Niewątpliwie brak publikacji jakichkolwiek próbek skradzionych danych w połączeniu z krótkim terminem upływu ultimatum szantażystów może być z ich strony formą kampanii nacisku psychologicznego – której potencjalne efekty mogą być dla nich nawet bardziej efektywne niż dane, które być może wykradli.
Grupa badawcza Vx-underground, zajmująca się analizą szkodliwego oprogramowania, która miała jakoby skontaktować się z przestępcami, skomentowała atak następująco:
Oceniając atak, nie od rzeczy będzie wzięcie pod uwagę jeszcze jednego czynnika. Grupę LockBit kojarzony jest jako cyber-gang rosyjskojęzyczny, toteż z dużym prawdopodobieństwem może on pochodzić właśnie stamtąd. Według amerykańskiej Agencji Bezpieczeństwa Cybernetycznego oraz Infrastrukturalnego (CISA), od momentu odnotowania działalności grupy w 2020 r. miała ona dokonać ponad 1700 ataków z użyciem własnego ransomware’a.
Olbrzymi rozmach działalności gangu oraz relatywnie długi okres jego nie-niepokojonego funkcjonowania skłaniają do postawienia pytania o możliwe powiązania gangu z rosyjskimi służbami specjalnymi. Dla tych ostatnich organizacja i koordynacja działalności cyberprzestępczej na ogromną skalę nie stanowiłaby bynajmniej nowości.
Nie sposób zatem wykluczyć, że atak hakerski na Boeinga odbył się z inspiracji rzeczonych, rosyjskich służb (lub został przez nie bezpośrednio przeprowadzony). W takim przypadku równie prawdopodobnym celem co pieniądze byłoby po prostu zaszkodzenie zarówno producentowi, jak i Stanom Zjednoczonym jako całości.
Może Cię zainteresować: