Η λειτουργία του ransomware LockBit έχει υποστεί παραβίαση, με έναν φερόμενο δυσαρεστημένο προγραμματιστή να διαρρέει το πρόγραμμα δημιουργίας για τον νεότερο κρυπτογράφηση της συμμορίας.
Τον Ιούνιο, η λειτουργία LockBit ransomware κυκλοφόρησε την έκδοση 3.0 του κρυπτογραφητή τους, με την κωδική ονομασία LockBit Black, μετά από δοκιμή για δύο μήνες.
Η νέα έκδοση υποσχέθηκε να «Make Ransomware Great Again», προσθέτοντας νέες δυνατότητες κατά της ανάλυσης, ένα πρόγραμμα επιβράβευσης σφαλμάτων ransomware και νέες μεθόδους εκβιασμού.
Ωστόσο, φαίνεται ότι το LockBit έχει υποστεί παραβίαση, με δύο άτομα (ή ίσως το ίδιο άτομο) να διαρρέουν το πρόγραμμα δημιουργίας LockBit 3.0 στο Twitter.
Διέρρευσε στο Twitter το πρόγραμμα δημιουργίας LockBit 3.0
Σύμφωνα με τον ερευνητή ασφαλείας 3xp0rt, ένας πρόσφατα εγγεγραμμένος χρήστης του Twitter με το όνομα «Ali Qushji» δηλώνει ότι η ομάδα τους παραβίασε τους διακομιστές LockBits και βρήκε ένα πρόγραμμα δημιουργίας για τον κρυπτογράφηση ransomware LockBit 3.0.
Αφού ο ερευνητής ασφαλείας 3xp0rt μοιράστηκε το tweet σχετικά με το πρόγραμμα δημιουργίας LockBit 3.0 που διέρρευσε, το VX-Underground μοιράστηκε ότι ήρθε σε επαφή μαζί τους στις 10 Σεπτεμβρίου από έναν χρήστη με το όνομα «protonleaks», ο οποίος μοιράστηκε επίσης ένα αντίγραφο του δημιουργού.
Ωστόσο, το VX-Underground λέει ότι ο LockBitSupp, ο δημόσιος εκπρόσωπος της λειτουργίας LockBit, ισχυρίζεται ότι δεν παραβιάστηκαν, αλλά μάλλον ένας δυσαρεστημένος προγραμματιστής διέρρευσε το ιδιωτικό πρόγραμμα δημιουργίας ransomware.
“Επικοινωνήσαμε με την ομάδα ransomware Lockbit σχετικά με αυτό και ανακαλύψαμε ότι αυτός ο χρήστης ήταν προγραμματιστής που απασχολούνταν από την ομάδα ransomware Lockbit”, μοιράστηκε το VX-Underground σε ένα tweet που έχει πλέον διαγραφεί.
“Ήταν αναστατωμένοι με την ηγεσία του Lockbit και διέρρευσαν τον κατασκευαστή.”