Egyesült erőkkel a nagyobb haszonért
Lényeges, hogy a legismertebb orosz ajkú kibertámadó csoportok – DragonForce, Qilin és LockBit – hivatalosan is szövetségre léptek, hogy maximalizálják bevételüket a megváltozott és kihívásokkal teli zsarolóvírus-bizniszben. Szeptember elején, amikor a LockBit visszatért megújított platformjával, partnerségi együttműködést javasolt a DragonForce-hoz, amelyben a hangsúlyt a kommunikáció fenntartására és a piac befolyásolására helyezik a konfliktusok helyett. LockBit pozitívan reagált, közölve, hogy az emberekkel szembeni magatartását azok hozzáállásától teszi függővé.
Az együttműködés háttere és tágabb céljai
Röviddel ezután a háromtagú szövetséget hivatalosan is bejelentették, és további kiberbűnözőket is csatlakozásra hívtak, nyitottságot hirdetve minden olyan partner felé, aki közösen tovább növelheti a bevételt. A ReliaQuest biztonsági cég jelentése szerint mindez akár a zsarolóvírus-támadások számának és hatékonyságának növekedéséhez is vezethet, valamint segíthet helyreállítani a LockBit hírnevét, amelyet 2024 februárjában súlyos nemzetközi hatósági fellépések romboltak le. Ezek az akciók jelentős károkat okoztak, többek között a domain infrastruktúra és a visszafejtő kulcsok lefoglalásával, de a vezető, Dmitry Yuryevich Khoroshev még mindig szökésben van. Emiatt a LockBithez kötődő támadók jelentős része más zsarolóvírus-csoportokhoz menekült.
Célkeresztben a kritikus infrastruktúra
Mindezek alapján az új szövetség különösen veszélyes lehet, hiszen a LockBit legutóbbi nyilatkozata szerint mostantól nincs tiltva a kritikus infrastruktúra – például atomerőművek, hő- és vízierőművek – elleni támadás sem, mindaddig, amíg nem sikerül az FBI-jal ilyen célpontok védelméről egyezséget kötni.
Angol csoportok is koalícióba tömörülnek
Eközben az angol nyelvű kiberbűnözői elit – Scattered Spider, ShinyHunters és Lapsus$ – is egyesült, és új néven adatlopási oldalt indítottak, ahová 39 cég Salesforce környezetét is feltöltötték. A banda közel 1 milliárd ellopott adat nyilvánosságra hozatalával fenyeget, és váltságdíjat követel – a Salesforce CRM viszont visszautasította mind a tárgyalást, mind a fizetést. A ReliaQuest szerint ez a csoport most saját zsarolóvírus-szolgáltatással (RaaS) kísérletezik, ötvözve társadalmi manipulációs tapasztalatát a romboló titkosítással. Bár több vezetőjüket elfogták, továbbra is folytatják működésüket.
A kibertérben tehát összezárnak a csoportok, a támadások volumene és súlya növekedhet, a kritikus szektorok pedig drasztikusan veszélyeztetettebbé válhatnak.
