Boeing zhakowany, twierdzi gang. Firma nabrała wody w usta

LockBit, cyberprzestępczy gang znany z licznych ataków ransomware, twierdzi, że w wyniku włamania wykradł ogromną ilość wrażliwych danych (doł. „a tremendous amount of sensitive data”), należących do firmy Boeing. Cyber-szantażyści grożą ich ujawnieniem, jeśli ta nie „skontaktuje się” z nimi w sprawie okupu.

Prezentując manierę typową dla pewnej specyficznej podkategorii przestępców – tych lubiących uchodzić za kogoś więcej niż tylko złodziei – oświadczyli oni przy tym, że nie wyślą informacji dot. tego, czego dotyczą wykradzione treści, ani też nie przekażą ich próbek. Chcą bowiem, jak dodali, „chronić firmę” – ciężko przy tym wyrokować, czy autentycznie liczą na to, że zapewni im to większą sympatię, czy też zdecydowali się na tę narrację z innego powodu.

Jeśli Boeing nie skorzysta z ich uprzejmości – termin której ma jakoby upłynąć 2. listopada – LockBit ma opublikować dane, które rzekomo ukradł i posiada.

Źródło: twitter.com/AlvieriD/

Zobacz też: Włochy: podwyżka podatków dla wynajmu krótkoterminowego

Podniebne informacje na spadochronie

Producent samolotów tymczasem powstrzymał się od jednoznacznego komentarza. Rzecznik firmy powiedział jedynie, że „ocenia ona sytuację”, co w istocie może oznaczać wszystko i nic.

„Wszystko” oznaczałoby przy tym, że w istocie, do włamania doszło, i Boeing gorączkowo pracuje nad remedium (czy to poprzez uczynienie skompromitowanych danych nieprzydatnymi, czy to zlokalizowanie hakerów, jeśli to wykonalne, czy w dowolny inny sposób. Wariant „nic” w logiczny sposób zakładałby natomiast, że pewność siebie hakerów jest nadmiernie optymistyczna, ale rozwodzenie się nad kwestią z jakiegokolwiek powodu uznano za niewskazane.

Potencjalne konsekwencje ujawnienia informacji w najbardziej pesymistycznym scenariuszu (np. kompletnych pakietów danych umożliwiających komunikację z i kontrolę nad konstelacjami satelitów czy systemami sterowania samolotów) byłyby w istocie koszmarne, zarówno dla firmy, jak i jej klientów (w tym zwłaszcza rządu USA oraz amerykańskich sił zbrojnych).

Z drugiej strony nie wiadomo, co jakich konkretnie danych – jeśli w ogóle jakichkolwiek – włamywacze faktycznie uzyskali dostęp. A jeśli w istocie, to jak przedstawia się ich faktyczna przydatność.

Zobacz też: Na front za wywołanie zamieszek. Echa antyżydowskich wystąpień w Dagestanie

Zatruta krew z Łubianki

Niewątpliwie brak publikacji jakichkolwiek próbek skradzionych danych w połączeniu z krótkim terminem upływu ultimatum szantażystów może być z ich strony formą kampanii nacisku psychologicznego – której potencjalne efekty mogą być dla nich nawet bardziej efektywne niż dane, które być może wykradli.

Grupa badawcza Vx-underground, zajmująca się analizą szkodliwego oprogramowania, która miała jakoby skontaktować się z przestępcami, skomentowała atak następująco:

Oceniając atak, nie od rzeczy będzie wzięcie pod uwagę jeszcze jednego czynnika. Grupę LockBit kojarzony jest jako cyber-gang rosyjskojęzyczny, toteż z dużym prawdopodobieństwem może on pochodzić właśnie stamtąd. Według amerykańskiej Agencji Bezpieczeństwa Cybernetycznego oraz Infrastrukturalnego (CISA), od momentu odnotowania działalności grupy w 2020 r. miała ona dokonać ponad 1700 ataków z użyciem własnego ransomware’a.

Olbrzymi rozmach działalności gangu oraz relatywnie długi okres jego nie-niepokojonego funkcjonowania skłaniają do postawienia pytania o możliwe powiązania gangu z rosyjskimi służbami specjalnymi. Dla tych ostatnich organizacja i koordynacja działalności cyberprzestępczej na ogromną skalę nie stanowiłaby bynajmniej nowości.

Nie sposób zatem wykluczyć, że atak hakerski na Boeinga odbył się z inspiracji rzeczonych, rosyjskich służb (lub został przez nie bezpośrednio przeprowadzony). W takim przypadku równie prawdopodobnym celem co pieniądze byłoby po prostu zaszkodzenie zarówno producentowi, jak i Stanom Zjednoczonym jako całości.

Może Cię zainteresować:

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!