O site de vazamentos do ransomware Lockbit está sob ataque pelo menos desde o último sábado, dia 20, e passa por um temporada de negação de serviço: o incidente ocorreu depois que os operadores do malware anunciaram a publicação de dados da empresa Entrust (Datacard no Brasil) – a empresa é fabricante de soluções físicas e digitais para pagamentos, desde cartões até certificados e se apresenta como líder mundial em proteção de dados. Segundo publicação do pesquisador Azim Shukuhi no Twitter, no sábado o volume era de 400 requisições por segundo, disparadas por mais de mil dispositivos. Hoje o grupo de cibercrime publicou uma nota ampliando suas ameaças para os próximos ataques.
Veja isso
Google Cloud bloqueou DDoS com 46 milhões de rps
Cloudflare registra ataque DDoS com 15,3 milhões de rps
Ainda não é possível saber ou identificar a origem do DDoS. Vários especialistas registraram o incidente no Twitter. Neste momento, o site do Lockbit exibe apenas uma mensagem dos seus operadores buscando servidores de Torrent onde possam armazenar dados para download os dados da Entrust. A mensagem pergunta “Does anyone know a good torrent tracker where I can upload greedy entrust.com com files?” e termina com um endereço para comunicação pelo Tox.
Na manhã de hoje, o pesquisador Vx_Underground publicou em sua conta do Twitter uma declaração do grupo Lockbit relacionada à violação da Entrust e ao ataque de negação de serviço em andamento. Na mensagem, o grupo afirma que está mudando suas práticas de operação para combater ataques DDoS. A mensagem diz:
“1-O que não te mata fortalece. Reforçamos a infraestrutura, aumentamos
o número de mirrors, servidores duplicados, novos métodos de proteção contra DDoS.
2-Indique um site onde você possa solicitar os serviços de DDoS contra essas pessoas gananciosas
(ou talvez de locais que estão envolvidos, o site entrust.com), que anunciam 5kk e só entregam 1kk.
3-Ninguém comprou acesso a eles; mas foi acessado por um zero day.
4-Vou subir todas as informações de 30GB em arquivos para o servidor de torrent; em breve farei
distribuição de forma privada no Tox para todos que quiserem, e depois postarei os links
publicamente.
5-A função de randomização de links nas notas do encriptador já foi implementada; cada build do encriptador terá um link único que o DDoSer não será capaz de reconhecer.
6-Um sistema de armazenamento à prova de balas dos dados de todas as empresas está sendo desenvolvido para a internet aberta, além do TOR.
7-Estou procurando gente para se juntar ao time; provavelmente agora atacaremos alvos com extorsão tripla – criptografia + vazamento de dados + ddos – já que senti o poder do DDoS e como isso revigora e torna a vida mais interessante.“
Entrust, obrigado pela motivação, você nos fortalece, e você, como é uma firma furada e gananciosa, ficará aqui. Em alguns dias o mundo inteiro conhecerá todos os seus segredos. Se eu fosse vocês, pagaria antes que fosse tarde demais e destruiria as informações, porque por enquanto ninguém conseguiu baixá-las graças ao DDoS”.