これはハッキングの分野における真の展開です。現時点で最も恐ろしいランサムウェアである Lockbit は、単に Twitter で流出しただけで、その後、Github で無料でダウンロードできることがわかりました。どうしたの?おそらく、有名な海賊集団とサービスプロバイダーの間の商業上の意見の相違が悲劇を引き起こしたでしょう。
ロックビットの名前は、熟練したハッカーの領域を超えて久しいです。を襲った攻撃を含む、2022 年最大の攻撃のいくつかを主導した後コルベイユ エソンヌ病院同様に法務省、その名を冠したランサムウェアは、市場で最も人気のあるものになりました。確かに人気はありますが、アクセスは簡単ではありません。少なくとも、Ali Qushji と名乗る謎の開発者が Twitter でビルダーを公開することを決定した 9 月 21 日までは。
ビルダーは、プログラム (この場合はマルウェア) を組み立てるのに必要なファイルとさまざまなコード行で構成される作成キットです。このビルダーを手に入れた人は誰でも、ロックビットを再作成し、必要に応じて変更して独自のバージョンを作成し、そのターゲット構造を攻撃することができます。 Lockbit は確かに現時点で最も危険なランサムウェアの 1 つであるため、企業や公的機関のサイバーセキュリティにとって大きなリスクとなります。
奇妙なことに、可能な限り最も無害な方法で。実際、サイバーセキュリティ研究者 3xp0rt によると、この巨大な漏洩の原因は単純な商業上の意見の相違でした。後者は証拠としてロシアのハッカーフォーラムのロックビット管理者からのメッセージを挙げており、同管理者はランサムウェアの有効性向上を担当する「サービスプロバイダー」開発者のサービスを使用したと宣言している。
同じテーマについて —ロックビット: 有名なハッカー集団が、そのイメージを描いたタトゥーと引き換えに 1,000 ユーロを提供
しかし、ロックビット社は納期遅延を理由に当該開発者への支払いを拒否したようだ。緊張感のある長いやり取りが続き、サービスプロバイダーは自分の仕事の成果を単に漏洩するよう仕向けられたでしょう。「この状況は明らかに不快ですが、新しい開発者を見つけて新しい製品を開発する動機になります。» とロックビット管理者は結論付けています。
ソース :ピーピーコンピュータ
