LockBit, cyberprzestępczy gang znany z licznych ataków ransomware, twierdzi, iż w wyniku włamania wykradł ogromną ilość wrażliwych danych (doł. „a tremendous amount of sensitive data”), należących do firmy Boeing. Cyber-szantażyści grożą ich ujawnieniem, jeżeli ta nie „skontaktuje się” z nimi w sprawie okupu.
Prezentując manierę typową dla pewnej specyficznej podkategorii przestępców – tych lubiących uchodzić za kogoś więcej niż tylko złodziei – oświadczyli oni przy tym, iż nie wyślą informacji dot. tego, czego dotyczą wykradzione treści, ani też nie przekażą ich próbek. Chcą bowiem, jak dodali, „chronić firmę” – ciężko przy tym wyrokować, czy autentycznie liczą na to, iż zapewni im to większą sympatię, czy też zdecydowali się na tę narrację z innego powodu.
Jeśli Boeing nie skorzysta z ich uprzejmości – termin której ma jakoby upłynąć 2. listopada – LockBit ma opublikować dane, które rzekomo ukradł i posiada.
Źródło: twitter.com/AlvieriD/
Podniebne informacje na spadochronie
Producent samolotów tymczasem powstrzymał się od jednoznacznego komentarza. Rzecznik firmy powiedział jedynie, iż „ocenia ona sytuację”, co w istocie może oznaczać wszystko i nic.
„Wszystko” oznaczałoby przy tym, iż w istocie, do włamania doszło, i Boeing gorączkowo pracuje nad remedium (czy to poprzez uczynienie skompromitowanych danych nieprzydatnymi, czy to zlokalizowanie hakerów, jeżeli to wykonalne, czy w dowolny inny sposób. Wariant „nic” w logiczny sposób zakładałby natomiast, iż pewność siebie hakerów jest nadmiernie optymistyczna, ale rozwodzenie się nad kwestią z jakiegokolwiek powodu uznano za niewskazane.
Potencjalne konsekwencje ujawnienia informacji w najbardziej pesymistycznym scenariuszu (np. kompletnych pakietów danych umożliwiających komunikację z i kontrolę nad konstelacjami satelitów czy systemami sterowania samolotów) byłyby w istocie koszmarne, zarówno dla firmy, jak i jej klientów (w tym zwłaszcza rządu USA oraz amerykańskich sił zbrojnych).
Z drugiej strony nie wiadomo, co jakich konkretnie danych – jeżeli w ogóle jakichkolwiek – włamywacze faktycznie uzyskali dostęp. A jeżeli w istocie, to jak przedstawia się ich faktyczna przydatność.
Zatruta krew z Łubianki
Niewątpliwie brak publikacji jakichkolwiek próbek skradzionych danych w połączeniu z krótkim terminem upływu ultimatum szantażystów może być z ich strony formą kampanii nacisku psychologicznego – której potencjalne efekty mogą być dla nich choćby bardziej efektywne niż dane, które być może wykradli.
Grupa badawcza Vx-underground, zajmująca się analizą szkodliwego oprogramowania, która miała jakoby skontaktować się z przestępcami, skomentowała atak następująco:
Yesterday Lockbit ransomware group listed Boeing on their victims list. Boeing is a multinational American company with an estimated annual revenue of $66,610,000,000. They have over 150,000 employees worldwide. Boeing serves both the public and private sector.
We spoke with… pic.twitter.com/gOiGcdWpAk
Oceniając atak, nie od rzeczy będzie wzięcie pod uwagę jeszcze jednego czynnika. Grupę LockBit kojarzony jest jako cyber-gang rosyjskojęzyczny, toteż z dużym prawdopodobieństwem może on pochodzić właśnie stamtąd. Według amerykańskiej Agencji Bezpieczeństwa Cybernetycznego oraz Infrastrukturalnego (CISA), od momentu odnotowania działalności grupy w 2020 r. miała ona dokonać ponad 1700 ataków z użyciem własnego ransomware’a.
Olbrzymi rozmach działalności gangu oraz relatywnie długi okres jego nie-niepokojonego funkcjonowania skłaniają do postawienia pytania o możliwe powiązania gangu z rosyjskimi służbami specjalnymi. Dla tych ostatnich organizacja i koordynacja działalności cyberprzestępczej na ogromną skalę nie stanowiłaby bynajmniej nowości.
Nie sposób zatem wykluczyć, iż atak hakerski na Boeinga odbył się z inspiracji rzeczonych, rosyjskich służb (lub został przez nie bezpośrednio przeprowadzony). W takim przypadku równie prawdopodobnym celem co pieniądze byłoby po prostu zaszkodzenie zarówno producentowi, jak i Stanom Zjednoczonym jako całości.
