Af Eskil Sørensen, 30/08/22
LockBit-gruppen har bekendtgjort, at den forbedrer sit forsvar mod DDoS-angreb og arbejder på selv at indarbejde DDoS i sin angrebsportefølje.
Det skriver Bleeping Computer.
LockBits offentlige udmelding kommer, efter at gruppen selv var offer for et DDoS-angreb, der forhindrede adgang til data på den webside, hvor gruppen offentliggør gidseldata fra deres ofre.
Angiveligt var det virksomheden Entrust, der iværksatte DDoS-angrebet som en reaktion på at være blevet udsat for ransomwareangreb fra LockBit i juni i år. Eftersom Entrust ikke ville betale løsesummen, meddelte LockBit, at data ville blive offentliggjort på gruppens websted for den slags data.
Det var det, som Entrust efter sigende forhindrede med DDoS-angrebet.
Men efter at LockBit nu har styrket sin infrastruktur til at kunne håndtere DDoS-angreb, har gruppen tilsyneladende ladet sig inspirere til selv at bringe denne metode i anvendelse ifm. ransomwareaktiviteterne.
Det ses ifølge Bleeping Computer ved et ’jobopslag’ på et hackerforum, hvor LockBits offentlige profil, LockBitSupp, søger efter DDoS-kompetencer: ’I am looking for dudosers [DDoSers] in the team, most likely now we will attack targets and provide triple extortion, encryption + date leak + dudos, because I have felt the power of dudos and how it invigorates and makes life more interesting,’
Selve det at anvende DDoS-angreb til afpresning er ikke nyt. Det anvendes også aktuelt ifm. hackeraktivisme i forbindelse med krigen i Ukraine, hvor aktører på begge sider bruger DDoS-angreb mod hinanden for at sætte et politisk pres.
Det nye i dette tilfælde er, at LockBit offentligt efterspørger kompetencer inden for dette felt, hvorfor det anses for sandsynligt, at DDoS-angreb vil blive brugt i afpresningsøjemed i sammenhæng med mere traditionelle ransomware-inficeringer.