Czy to możliwe, że członkowie gangów ransomware rzeczywiście mają serce? W zeszłym miesiącu zgłoszono, że okręg szkolny w Illinois ściśle współpracuje z firmą ubezpieczeniową zajmującą się cyberbezpieczeństwem, aby określić zakres szkód poniesionych w wyniku ataku ransomware. To zdarzenie zwróciło uwagę dystrybutora nielegalnego oprogramowania użytego podczas ataku, który postanowił wystosować przeprosiny i zaoferować bezpłatne narzędzie do odszyfrowania danych.
Bezwzględny atak na amerykańskich uczniów
Olympia Community Unit School District 16 – największy okręg szkolny w Illinois, zajmujący około 377 mil kwadratowych – zdał sobie sprawę w niedzielę 26 lutego 2023 r., że szkolne zabezpieczenia antywirusowe nie spełniły swojego zadania, w efekcie czego padł ofiarą ataku ransomware przeprowadzonego przez niesławną grupę LockBit.
Ponadto strona gangu LockBit zaczęła odliczać czas do 12 kwietnia, kiedy, jak zapowiedziano, hakerzy mieli ujawnić wszystkie wyekstrahowane dane – chyba że szkoła zapłaci okup.
LockBit, podobnie jak wiele innych tego typu grup, oferuje coś, co w rzeczywistości jest biznesem typu usługa ransomware (RaaS). Grupa umożliwia podmiotom stowarzyszonym wdrażanie oprogramowania ransomware i korzystanie z jego infrastruktury podczas przeprowadzania ataków wymuszających na firmy i organizacje.
W rzeczywistości operacje RaaS, takie jak LockBit, dają możliwość przeprowadzania ataków ransomware każdemu, kto został zatwierdzony jako partner, co oznacza, że wymuszenia cyfrowe nie są wyłącznie domeną obeznanych z technologią zatwardziałych kryminalistów, którzy nie mają skrupułów przed łamaniem prawa. Każdy może przeprowadzić atak ransomware.
Nie znaczy to jednak, że grupy przestępcze, takie jak LockBit, nie mają pewnych standardów, których spełnienia wymagają od swoich „partnerów”.
Grupa Lockbit oferuje bezpłatne narzędzie do odszyfrowania
W tym przypadku wygląda na to, że podmioty stowarzyszone, które przeprowadziły atak ransomware na Olympia Community Unit School District 16 (w skrócie Olympia CUSD16), nie są w dobrych stosunkach z LockBit, ponieważ grupa wyraziła skruchę z powodu złamania systemów antywirusowych i włamania na serwery używane przez niewinne dzieci w wieku szkolnym.
Administrator LockBit zaktualizował stronę wycieku, przepraszając okręg szkolny, oferując bezpłatny klucz odszyfrowaniai twierdząc, że odpowiedzialnemu podmiotowi stowarzyszonemu zabroniono używania oprogramowania ransomware w przyszłości:
„Proszę mi wybaczyć, że pozwoliłem na atak wobec małych, niewinnych dzieci. Skradzione dane zostały usunięte. Aby uzyskać deszyfrator, proszę podać identyfikator deszyfrowania. Jest mi bardzo wstyd, ale nie mogę kontrolować wszystkich partnerów, każdy może dołączyć do mojego programu partnerskiego. Zablokowałem tego partnera.”
„Nie wierzę, że empatia i ludzka przyzwoitość są czymś powszechnie spotykanym w gangach ransomware, ponieważ ich członkowie spędzili lata, czerpiąc zyski z nieszczęścia innych. Nie zmienia to jednak faktu, iż cieszę się, że LockBit postanowił zadziałać w przypadku szkoły z Illionois; ten gest na pewno zmniejszy poczucie zagrożenia uczniów, rodziców i pracowników tej placówki. Oczywiście takie sytuacje są wyjątkiem i nie powinniśmy na nie liczyć ze strony innych cyberprzestępców. Dlatego jedynym sposobem na uchronienie się przed atakami typu ransomwarejest korzystanie z odpowiednich systemów antywirusowych wyposażonych w specjalnie przygotowane do tego moduły” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.