Група хакерів-здирників Lockbit стверджує, що змусила заплатити найбільший у світі за розміром активів Промислово-торговельний банк Китаю (ICBC) після злому серверів його американського підрозділу. Відповідну заяву для журналістів зробив нібито представник Lockbit через анонімний канал, а в ICBC залишили питання без коментарів. Сума викупу та умови залишаються невідомими.
Як зазначає Reuters, керівництво банку нібито вирішило задовольнити вимоги злочинців, щоб якомога швидше відновити доступ до цінних архівів. Представник хакерської групи Lockbit через програму для обміну повідомленнями Tox розповів журналістам, що банк заплатив викуп і справу закрито.
Американський підрозділ ICBC Financial Services зазнав атаки Lockbit за допомогою програми-здирника минулого тижня. Атака вплинула на американський підрозділ ICBC, перешкодивши торгам на ринку казначейських облігацій. Ситуація була настільки критична, що банку довелося надсилати до цих підрозділів кур’єра з флешкою з даними для розрахунків.
Як один з негативних наслідків зламу — через збій у роботі ICBC заборгував банку BNY Mellon близько $9 мільярдів. Ще одним із наслідків інциденту стало повне порушення роботи корпоративної електронної пошти, якийсь час співробітники були змушені спілкуватися через сервіси Google. Нині нібито “здебільшого ринок уже відновився”.
Влада зазвичай просить не йти на контакт зі злочинцями й не погоджуватися на їхні умови, особливо якщо справа стосується грошового викупу. Більшість хакерів вимагають гроші в криптовалюті, що забезпечує їм повну анонімність і ускладнює роботу правоохоронних органів. Деякі організації все ж йдуть на поступки, щоб уникнути репутаційних ризиків і ще більших фінансових втрат. А якщо компанія не має резервних копій найважливіших файлів, у неї зовсім не залишається вибору.
Lockbit відома по всьому світу своїми витонченими методами. Лише за три роки угруповання перетворилося на одну з найсерйозніших загроз у світі кіберздирств. Часто їх пов’язують з росією, оскільки учасники угруповання активні на російськомовних кіберфорумах. Найчастіше хакери з цього угруповання займаються викраденням даних та вимаганням. Якщо жертва відмовляється платити викуп за викрадені дані, Lockbit зазвичай оприлюднює їх.
За даними американських регуляторів, хакери завдали удару по більш ніж 1700 організаціях у США, серед яких компанії зі сфери фінансів, освіти, транспорту та державні структури.