Menos de una semana después de que la policía británica y sus socios internacionales derribaran la infraestructura de LockBit, el infame actor de amenazas está de regreso y listo para reanudar sus nefastas operaciones.
Según un nuevo pitidocomputadora informe, el Secuestro de datosEl operador como servicio apoyó una nueva dirección .onion, que no solo enumera cinco nuevas víctimas y temporizadores de cuenta atrás para fugas de datos, sino también un mensaje para las autoridades.
Aparentemente, el grupo creó una imagen simulada de filtración del FBI, explicando que el ataque tuvo éxito no porque la policía hiciera un gran trabajo, sino porque el grupo se volvió complaciente.
¿Protegiendo a Donald Trump?
“Porque durante 5 años nadando en dinero me volví muy vago”, dice la notificación. «Debido a mi negligencia e irresponsabilidad personal, me relajé y no actualicé PHP a tiempo».
Anteriormente, los operadores dijeron que la NCA sólo desmanteló los servidores que ejecutaban PHP y que los sistemas de respaldo sin PHP no se vieron afectados. También agregaron que el servidor de los paneles de chat y el servidor del blog ejecutaban PHP 8.1.2, que era vulnerable a CVE-2023-3824, lo que le daba a la NCA una ventana de oportunidad para intervenir e interrumpir la operación.
Los operadores también especularon que las fuerzas del orden atacaron a LockBit porque el grupo obtuvo información confidencial sobre los casos judiciales de Donald Trump durante el ataque al condado de Fulton en enero de este año. Si se filtran, los datos «podrían afectar las próximas elecciones estadounidenses», dijeron.
En represalia, LockBit atacará “el sector .gov con más frecuencia” y pondrá a prueba su capacidad para defenderse.
La semana pasada, la NCA y sus socios internacionales Anunciado que eliminaron el sitio web LockBit y su infraestructura, que incluía 34 servidores que alojaban información robada, descifradores, información sobre afiliados y más.
Sin embargo, como no se realizaron arrestos, estaba claro que el grupo se recuperaría tarde o temprano.