O LockBit 3.0 sofreu um golpe e o mais recente criptografador da gangue foi vazado. No entanto, isso pode ter sido feito por um desenvolvedor insatisfeito com a gangue do ransomware.
Um desenvolvedor descontente parece ser o responsável pelo vazamento do criptografador do LockBit
A gangue LockBit está ativa desde pelo menos 2019 e hoje é uma das gangues de ransomware mais ativas. No entanto, ela parece ter sofrido um duro golpe nos últimos dias.
A última versão do criptografador, a versão 3.0, foi lançada pela quadrilha em junho. Essa versão conta com um programa de recompensas por bugs, pagamento Zcash e novas táticas de extorsão. O código do criptografador foi vazado no Twitter.
O construtor está contido em um arquivo 7z protegido por senha, “LockBit3Builder.7z”, contendo: Build.bat; construtor.exe; config.json e; keygen.exe.
Ali Qushji afirma ter hackeado os servidores da gangue do ransomware e roubado o criptografador do ransomware. No entanto, de acordo com o BleepingComputer (Via: Security Affairs), a equipe de pesquisa VX-Underground foi informada por um representante da operação LockBit que sua infraestrutura não foi invadida. O representante acrescentou que o vazamento é obra de um desenvolvedor descontente.
“Entramos em contato com o grupo de ransomware Lockbit sobre isso e descobrimos que esse vazador era um programador empregado pelo grupo de ransomware Lockbit”, diz um tweet agora excluído publicado pela VX-Underground. “Eles ficaram chateados com a liderança da Lockbit e vazaram o construtor”.
A disponibilidade do construtor pode permitir que qualquer agente mal-intencionado crie sua própria versão do ransomware personalizando-o modificando o arquivo de configuração.
Esse vazamento demonstra que a gangue está chamando muita atenção com suas ações. E, talvez mais desenvolvedores insatisfeitos possam vazar ainda mais coisas da gangue no futuro.
O LockBit tem feito muitas vítimas em seus ataques e, em algum momento a gangue pode ser punida por seus atos. Esse vazamento não parece chegar nem perto de abalar o LockBit, mas pode ser o início de uma onda de ataques à gangue.
Como os integrantes do ransomware revelaram que não sofreram que sua infraestrutura não foi invadida e que o vazamento foi realizado por um contratado do grupo, talvez os dados ainda estejam bem seguros e a gangue continue suas ações, cada vez mais sofisticadas.
De qualquer forma, acreditamos que, agora, a gangue será ainda mais cuidadosa, o que pode fortalecê-la ainda mais. Assim, um reforço na segurança online é sempre bem-vinda, pare evitar esse e outros ransomwares.
