Kriminalci mekog srca dali dekripcijski ključ dječjoj bolnici koju su napali ransomwareom
Nakon što su je "greškom partnera" napali zloćudnim ransomwareom i zaključali im računalne sustave, kriminalci iz zloglasne bande LockBit poslali su im lozinku za dekripciju, popraćenu isprikom
Jedna od najpoznatijih svjetskih organiziranih kriminalnih organizacija u području kibernetičkog kriminala je LockBit, banda koja prodaje svoj ransomware kao uslugu. Tom uslugom može se koristiti bilo tko, ako im plati 20% od prikupljene otkupnine, nakon uspješnih iznuđivačkih napada. LockBitov "ransomware-as-a-service" vrlo je raširen i najčešće cilja velike tvrtke i organizacije, za koje smatraju da imaju dovoljno novca za plaćanje otkupnine, a nemaju dobar sustav sigurnosti ili backupa.
Kriv je hakerski partner
Jedan od takvih napada LockBitovih "ugovornih partnera" dogodio se u prosincu, kada je njihovim ucjenjivačkim zloćudnim programom uspješno kriptirana mreža kanadske dječje bolnice SickKids. Od napada, koji je započeo 18. prosinca, njihovi su stručnjaci uspjeli uspješno oporaviti oko 60% računalnog sustava, a nedavno su primili i ispriku zloglasne organizacije.
Grupa LockBit javno se ispričala za napad, napisavši da su njihovi partneri odgovorni za hakiranje najveće kanadske pedijatrijske bolnice. Ovaj napada, kažu humani hakeri, protivan je njihovoj politici korištenja, a partner koji ga je organizirao izbačen je iz partnerskog programa. Baš kao da rade nešto sasvim legalno i prema pravilima, hakeri su se tako pokušali za grešku iskupiti – slanjem dekripcijskih ključeva napadnutoj bolnici.
Uprava bolnice SickKids poručila je da je svjesna ove ponude, ali i da surađuju s vanjskim sigurnosnim stručnjacima kako bi provjerili vjerodostojnost ključa i testirali njegovu upotrebu. Hakerima, kažu, nisu ništa platili.