През втория месец на годината трябва да да сме нащрек: може би ще се развихри нова версия на най-мощния изнудвачески софтуер (графика: CC0 Public Domain)
Бандата за рансъмуер изнудвания LockBit намекна по празниците, че се готви за завръщането си – някъде през февруари 2025 г. Въпреки че беше разбита преди една година, наскоро неизвестно лице, свързано с или твърдящо, че представлява бандата, разгласи, че тя се готви да обяви предстоящото пускане на нов злонамерен софтуер на име LockBit 4.0.
В екранни снимки, разпространени из тъмната мрежа, предполагаем киберпрестъпник покани от името на LockBit всички „заинтересовани“ да се „регистрират и да започнат своето пътешествие като пентестър-милиардер за 5 минути с нас“, като също им обеща достъп до суперколи и жени. Публикацията не съдържаше линкове, но имаше таймер за обратно отброяване, който сочи към датата на „стартиране“: на 3 февруари 2025 г.
На този етап е трудно да се каже дали и какво ще включва LockBit 4.0, коментира по този повод Робърт Фицсимонс, водещ инженер по разследване на заплахи в Searchlight Cyber. Не се разбира добре дали става дума за нов сайт или за нов софтуер.
„Заслужава си да се отбележи, че LockBit вече е преминал през много итерации. Текущата му марка е LockBit 3.0. Следователно не е изненадващо, че LockBit се актуализира отново и – като се има предвид щетата за бандата, нанесена от правоприлагащите органи с операция Кронос по-рано миналата година – очевидно LockBit има мотивация да възстанови дейността си”, каза Фицсимонс.
Внезапното съобщение на бандата идва на бял свят малко след като стана ясно, че правителството на Съединените щати иска екстрадирането от Израел на предполагаемия агент на LockBit Ростислав Панев, за да бъде изправен пред съда за дигитални измами и киберпрестъпления. Панев беше арестуван в Хайфа в Израел през август. Анонсът се появи в израелския новинарски сайт Ynet, който пръв съобщи и за искането за екстрадиция.
Панев е обвинен, че е работил като софтуерен разработчик за LockBit и може би дори е създал основните компоненти на изнудваческия механизъм. Изданието пише, че адвокатът на Панев е обяснил, че клиентът му е компютърен техник и никога не е знаел, нито е участвал в измама, изнудване или пране на пари.
Въпреки, че до този момент акцията Кронос за разбиването на рансъмуер бандата LockBit изглеждаше суперуспешна, случващото се в последните дни показва, че киберпрестъпниците са изключително устойчиви и често пъти могат да издържат на срива на своите операции с относителна лекота и да ги възобновят.