Кто-то слил в Интернет последнюю версию шифровальщика LockBit, и хотя сначала это может показаться утечкой данных и кражей, официальный представитель оператора-вымогателя утверждает, что на самом деле это работа недовольного разработчика.
Совершенно новая учетная запись в Твиттере под именем Али Кушджи заявила, что их команда взломала серверы LockBit и нашла сборщика для шифровальщика-вымогателя LockBit 3.0. После твита вмешалась библиотека исходного кода вредоносных программ VX-Underground, заявив, что 10 сентября с ними связался пользователь по имени «protonleaks» с тем же контентом.
Тот же источник сообщил, что LockBitSupp, публичный представитель LockBit, подтвердил, что это была работа не хакерской группы, а недовольного разработчика, недовольного руководством оператора-вымогателя.
Недовольна руководством
«Мы связались с группой вымогателей Lockbit по этому поводу и обнаружили, что этот источник утечки был программистом, нанятым группой вымогателей Lockbit», — написал VX-Underground в Твиттере (и впоследствии удалил твит). «Они были недовольны руководством Lockbit и слили сборщика».
BleepingКомпьютер с тех пор подтвердил подлинность утечки, заявив, что произошла утечка сборщика шифратора LockBit 3.0 под кодовым названием LockBit Black. Версия, которая находилась на стадии тестирования в течение двух месяцев, предшествующих июню, включала ряд новых функций, в том числе антианализ, программу поиска ошибок программ-вымогателей и новые методы вымогательства.
Утечка сборщика не означает, что любой, кто заразится LockBit, теперь сможет легко расшифровать украденные данные. Вместо этого это означает, что другие злоумышленники могут легко компилировать свои собственные версии, настраивая различные параметры конфигурации, примечание о выкупе и другие детали. Хотя это может в некоторой степени повредить операциям LockBit, это также означает, что вскоре организации могут столкнуться с еще большим количеством штаммов программ-вымогателей.
Это не первая утечка исходного кода шифровальщика в сеть. В начале вторжения России в Украину хакер слил исходный код Conti, группы вымогателей, которая в то время публично поддерживала вторжение.
С помощью: BleepingКомпьютер (откроется в новой вкладке)
