Gruparea LockBit care se ocupă cu atacuri ransomware își cere scuze pentru atacul asupra unei școli și oferă gratuit cheia de decriptare

Este posibil ca grupările de hackeri care se ocupă cu atacuri ransomware să aibă suflet?

Presa a relatat despre un district școlar din Illinois care lucrează îndeaproape cu o firmă de asigurări în domeniul securității cibernetice pentru a determina amploarea prejudiciilor suferite în urma unui atac ransomware.

Districtul Unităților Școlare din Comunitatea Olympia nr. 16, cel mai mare district școlar din Illinois, care acoperă instituțiile de învățământ pe o rază de 976 de km pătrați, a realizat duminică, 26 februarie 2023, că a suferit un atac ransomware, după ce a fost vizat de o grupare afiliată LockBit, bine-cunoscuta grupare care se ocupă cu atacuri ransomware.

La scurt timp, site-ul LockBit de pe Dark Web a început numărătoarea inversă, până la data de 12 aprilie, când urma să divulge toate datele extrase, dacă instituția nu avea de gând să plătească răscumpărarea.

Ca multe alte operațiuni de ransomware, și LockBit oferă ceea ce reprezintă, de fapt, o activitate ransomware-as-a-service (RaaS). Aceasta le permite grupărilor afiliate să utilizeze ransomware-ul său și să-i folosească infrastructura atunci când lansează atacuri de șantaj împotriva companiilor și organizațiilor.

În fapt, operațiunile RaaS precum LockBit pun abilitatea de a lansa atacuri ransomware la dispoziția oricui este aprobat să devină afiliat, ceea ce înseamnă că șantajul digital nu ține exclusiv de competența unor tocilari experți în tehnologie pe care nu îi deranjează să încalce legea. Oricine poate lansa un atac ransomware.

Dar asta nu înseamnă că grupările criminale precum LockBit nu au anumite standarde pe care le impun „partenerilor” lor.

În acest caz, se pare că gruparea afiliată care a lansat atacul ransomware împotriva Districtului Unităților Școlare din Comunitatea Olympia nr. 16 (pe scurt Olympia CUSD16) nu este văzută cu ochi buni de LockBit, după ce cea din urmă a exprimat remușcări pentru atacul lansat asupra serverelor utilizate de copii nevinovați la școală.

Administratorul LockBit a actualizat site-ul de leak cu un mesaj prin care își cere scuze față de districtul școlar și îi oferă gratuit o cheie de decriptare, declarând că i-a interzis afiliatului responsabil să mai utilizeze ransomware-ul său în viitor:

„Vă rog să mă scuzați că am permis acest atac asupra unor copii nevinovați, datele furate au fost șterse; pentru a obține cheia de decriptare, vă rog să-mi trimiteți ID-ul de decriptare. Îmi este rușine, dar nu pot să controlez toți partenerii, oricine poate face parte din programul meu de afiliere și poate încălca regulile. Am blocat acest partener.”

Empatia și decența umană sunt caracteristici întâlnite prea des la grupările care se ocupă de atacuri ransomware, având în vedere că acestea au profitat ani la rând de pe urma suferinței și greutăților altor persoane. Dar cel puțin în acest caz, LockBit pare să se fi gândit de două ori, diminuând suferința provocată districtului școlar, personalului acestuia și elevilor.