Σε λειτουργία φαίνεται πως έχει τεθεί ξανά –ένα μέρος τουλάχιστον– από το δίκτυο της Lockbit, του μεγαλύτερου εγκληματικού δικτύου κυβερνοεπιθέσεων παγκοσμίως, που δέχθηκε ένα μεγάλο χτύπημα την περασμένη Δευτέρα, έπειτα από διεθνή επιχείρηση-σκούπα στην οποία συμμετείχαν δέκα χώρες. Παρά το σφοδρό πλήγμα, λίγες ημέρες μετά, δημοσιεύθηκε ένα κείμενο που φέρεται να προέρχεται από τη Lockbit, όπου ανακοινώνεται πως η δράση του εγκληματικού δικτύου συνεχίζεται κανονικά.
Σύμφωνα πάντως με όσα έχουν διαρρεύσει μέχρι στιγμής, είναι πιθανό η επιστολή να αποτελεί εικονική διαρροή εκ μέρους των διωκτικών αρχών. Παράλληλα σε ορισμένες ιστοσελίδες αναφέρεται πως η Lockbit αναμένεται να δημοσιοποιήσει δικαστικά έγγραφα που αφορούν την ποινική δίκη του πρώην πρόεδρου των ΗΠΑ, Ντόναλντ Τραμπ.
«Να κοροϊδέψει τους αρχηγούς της LockBit»
Το γεγονός της δημοσιοποίησης του κειμένου και τον ισχυρισμό ότι η Lockbit έχει αποκαταστήσει τους διακομιστές της και λειτουργεί ξανά, επιβεβαίωσε το Reuters. Οπως χαρακτηριστικά αναγράφεται στο δημοσίευμα του πρακτορείου, ο ιστότοπος που χρησιμοποιούσε η Lockbit μέχρι αυτός να κατασχεθεί από τις διωκτικές Αρχές, χρησιμοποιείται πλέον από την Αστυνομία προκειμένου «να κοροϊδέψει τους αρχηγούς της». Σύμφωνα μάλιστα με το Reuters, την περασμένη Παρασκευή, η Αστυνομία δήλωσε ότι ο αρχηγός της οργάνωσης, που φέρει το ψευδώνυμο «LockbitSupp» συνεργάζεται με τις διωκτικές αρχές, χωρίς να δώσουν περαιτέρω λεπτομέρειες.
Βάσει του δημοσιεύματος του Reuters, το περασμένο Σάββατο αναρτήθηκε σε μια νέα έκδοση του ιστοτόπου του σκοτεινού διαδικτύου της Lockbit μια «μακροσκελής, ακατάληπτη δήλωση» που φέρεται να προέρχεται από τη Lockbit.
Οι διακομιστές θα συνεχίσουν να δίνουν δεδομένα που έχουν κλαπεί από τις εταιρείες οι οποίες δέχθηκαν επίθεση.
Οι συγγραφείς αυτής της επιστολής αναγράφουν πως ο ιστότοπος της Lockbit όπου η εγκληματική οργάνωση αναρτούσε τα δεδομένα που είχε υποκλέψει από τα θύματά της, παραβιάστηκε από τις διωκτικές αρχές, εξαιτίας μιας «ευπάθειας στη γλώσσα προγραμματισμού PHP, η οποία χρησιμοποιείται ευρέως για την κατασκευή ιστοτόπων και διαδικτυακών εφαρμογών».
Παρ’ όλα αυτά, σύμφωνα με την ίδια επιστολή, «όλοι οι άλλοι διακομιστές με εφεδρικά ιστολόγια που δεν είχαν εγκατεστημένη PHP δεν επηρεάζονται και θα συνεχίσουν να δίνουν δεδομένα που έχουν κλαπεί από τις εταιρείες οι οποίες δέχθηκαν επίθεση». Από την πλευρά του, εκπρόσωπος της Εθνικής Υπηρεσίας Εγκλήματος της Βρετανίας, σχολίασε στο Reuters ότι η Lockbit «παραμένει πλήρως εκτεθειμένη».
«Μέρος μιας εικονικής διαρροής»
Σχολιάζοντας την ανακοίνωση του εγκληματικού δικτύου, ο ίδιος εκπρόσωπος της Εθνικής Υπηρεσίας Εγκλήματος της Βρετανίας σχολίασε ότι οι διωκτικές αρχές είχαν προβλέψει ότι η Lockbit «πιθανότατα θα προσπαθούσε να ανασυνταχθεί και να ξαναχτίσει τα συστήματά της. Ωστόσο, έχουμε συγκεντρώσει τεράστιο όγκο πληροφοριών σχετικά με αυτούς και όσους σχετίζονται με αυτούς και το έργο μας για τη στοχοποίηση και αποδιοργάνωσή τους συνεχίζεται».
Πάντως, σύμφωνα με το Reuters, ο νέος ιστότοπος της Lockbit παρουσιάζει ονόματα εταιρειών, καθένα από τα οποία είναι συνδεδεμένο με ένα ψηφιακό ρολόι αντίστροφης μέτρησης, το οποίο σηματοδοτεί την προθεσμία που έχουν τα θύματα για να πληρώσουν τα λύτρα προκειμένου να μη διαρρεύσουν τα δεδομένα τους που έχουν υποκλαπεί.
Να σημειωθεί πως στην επίμαχη επιστολή της Lockbit αναγράφεται πως «θέλουν να με τρομάξουν επειδή δεν μπορούν να με βρουν και να με εξοντώσουν. Δεν μπορούν να με σταματήσουν». Σύμφωνα πάντως με το Reuters, αυτή η δήλωση «παρουσιάστηκε ως μέρος μιας εικονικής διαρροής από το FBI».
«Εγγραφα που συνδέονται με τη δίκη του Ντόναλντ Τραμπ»
Υπάρχει όμως και συνέχεια. Σύμφωνα με όσα αναγράφονται σε ιστοσελίδες όπως οι krebonsecurity.com, scmagazine.com και citizenfreepress.com, αυτά δεν ήταν όλα όσα αναγράφονταν στην επιστολή της Lockbit. Σύμφωνα με την ιστοσελίδα krebonsecurity.com, η Lockbit ανέφερε ότι θα δημοσιεύσει τα κλεμμένα δεδομένα της κομητείας Φούλτον στις 2 Μαρτίου εκτός αν καταβληθούν λύτρα.
Σύμφωνα με όσα αναγράφονται στο επίμαχο δημοσίευμα, η Lockbit ισχυρίζεται ότι έχει στη διάθεσή της έγγραφα που «συνδέονται με τη συνεχιζόμενη ποινική δίωξη του πρώην προέδρου των ΗΠΑ Ντόναλτ Τραμπ από την κομητεία, αλλά οι παρατηρητές της δίκης λένε ότι τα έγγραφα που έχει ήδη δημοσιοποιήσει η εγκληματική συμμορία, υποδηλώνουν ότι μια συνολική διαρροή των δεδομένων της κομητείας Φούλτον θα μπορούσε να θέσει σε κίνδυνο ζωές και μια σειρά από άλλες ποινικές δίκες».
Σύμφωνα με ορισμένα δημοσιεύματα, η Lockbit ισχυρίζεται ότι έχει στη διάθεσή της έγγραφα που «συνδέονται με τη συνεχιζόμενη ποινική δίωξη του πρώην πρόεδρου των ΗΠΑ, Ντόναλντ Τραμπ».
Την περασμένη Τρίτη, ο πρόεδρος της κομητείας Φούλτον, Ρομπ Πιτς, σε συνέντευξη Τύπου που παραχώρησε, δήλωσε ότι η κυβέρνηση της κομητείας δεν πλήρωσε τα λύτρα που ζητούσε η Lockbit έπειτα από κυβερνοεπίθεση η οποία απενεργοποίησε κρίσιμες κυβερνητικές λειτουργίες. Η κυβερνοεπίθεση προκάλεσε διαταραχές στα συστήματα τηλεφωνίας, ηλεκτρονικού ταχυδρομείου και χρέωσης, καθώς και σειρά άλλων υπηρεσιών της κομητείας, συμπεριλαμβανομένων των δικαστικών.
Ο πρόεδρος της κομητείας συμπλήρωσε μάλιστα πως «δεν θα μπορούσαμε να χρησιμοποιήσουμε τα χρήματα των φορολογούμενων για να κάνουμε μια πληρωμή… Δεν πληρώσαμε ούτε πλήρωσε κανείς για λογαριασμό μας». Να σημειωθεί πάντως, πως ο κ. Πιτς σχολίασε ότι δεν γνωρίζει γιατί τα δεδομένα που υποκλάπηκαν από τη Lockbit απελευθερώθηκαν χωρίς να δοθούν λύτρα. Στις 16 Φεβρουαρίου, όταν έληγε η προθεσμία που είχε θέσει η Lockbit για την αποπληρωμή των λύτρων, η καταχώριση για την κομητεία Φούλτον κατέβηκε από τον ιστότοπό της για άγνωστους μέχρι σήμερα λόγους.
«Θα μπορούσαν να επηρεάσουν τις ερχόμενες αμερικανικές εκλογές»
Στο δημοσίευμα της ιστοσελίδας krebonsecurity.com, αναφέρεται ότι στην επίμαχη επιστολή της Lockbit οι συντάκτες της έγραψαν επίσης πως ο λόγος που «το FBI αποφάσισε να μας χακάρει τώρα είναι επειδή δεν ήθελαν να διαρρεύσουν πληροφορίες για το fultoncountyga.gov», δηλαδή για τα έγγραφα που το εγκληματικό δίκτυο φέρεται να έχει υποκλέψει από την κομητεία Φούλτον. Δεν αναγράφεται όμως μόνο αυτό, αφού σύμφωνα με το ίδιο δημοσίευμα, στην επιστολή αναφέρεται επίσης πως «τα κλεμμένα έγγραφα περιέχουν πολλά ενδιαφέροντα πράγματα και δικαστικές υποθέσεις του Ντόναλντ Τραμπ που θα μπορούσαν να επηρεάσουν τις επερχόμενες αμερικανικές εκλογές».
Η Lockbit φέρεται, σύμφωνα με το ίδιο δημοσίευμα, να έχει ήδη απελευθερώσει αρχεία προερχόμενα από τα κυβερνητικά συστήματα της κομητείας Φούλτον, κανένα από τα οποία όμως δεν αφορά την ποινική δίκη του Ντόναλντ Τραμπ.
Ξέρουμε ποιος είναι. Ξέρουμε πού ζει. Ξέρουμε πόσο αξίζει. Ο LockbitSupp συνεργάζεται με τις Αρχές επιβολής του νόμου.
Σημειώνεται πως στο συγκεκριμένο ρεπορτάζ αναφέρεται πως στο τέλος της επίμαχης επιστολής παρατίθενται σύνδεσμοι προς πολλαπλές νέες περιπτώσεις σκοτεινών διαδικτυακών τόπων της Lockbit, «συμπεριλαμβανομένης της σελίδας διαρροής που απαριθμούσε το νέο χρονόμετρο αντίστροφης μέτρησης της κομητείας Φούλτον».
Αφότου η ιστοσελίδα της Lockbit κατασχέθηκε από τις διωκτικές αρχές, ο ιστότοπος φέρεται να αντικαταστάθηκε, σύμφωνα με το επίμαχο δημοσίευμα, «με ένα χλευαστικό μήνυμα από τους ομοσπονδιακούς». Στο επίμαχο μήνυμα αναφορικά με την ταυτότητα του αρχηγού της εγκληματικής ομάδας LockbitSupp, αναγράφεται χαρακτηριστικά: «Ξέρουμε ποιος είναι. Ξέρουμε πού ζει. Ξέρουμε πόσα αξίζει. Ο LockbitSupp συνεργάζεται με τις Αρχές επιβολής του νόμου».
