Hackers de LockBit afirman haber vulnerado la Reserva Federal de los Estados Unidos
Algunos lo están llamando un farol.
El grupo de ciberdelincuentes LockBit ha afirmado haber robado una enorme base de datos de la Reserva Federal de EE. UU., que incluye información bancaria sensible sobre ciudadanos estadounidenses, pero la afirmación está siendo recibida con escepticismo. A principios de esta semana, el infame operador de ransomware agregó a la Fed en su sitio de filtración de datos, diciendo que había adquirido un archivo que contenía "33 terabytes de jugosa información bancaria que incluye secretos bancarios de los estadounidenses". Además, dijeron: "Más les vale contratar a otro negociador en 48 horas y despedir a este idiota de clínica que valora el secreto bancario de los estadounidenses en $50,000", lo que sugiere que la negociación ya está en marcha y que al grupo le ofrecieron $50,000 a cambio de los datos.
¿Está LockBit haciendo bluff? No se sabe cuánto dinero está pidiendo LockBit a cambio de esta "jugosa información bancaria", pero se sabe que LockBit suele pedir cifras altas de siete dígitos por los archivos. La fecha límite para llegar a un acuerdo es el 25 de junio a las 8:27 p.m. UTC, y hasta el momento, la Fed guarda silencio, pero otros analistas no tanto. De hecho, muchos creen que el LockBit post-Cronos no es más que una sombra de lo que era antes y que el "robo" a la Fed no es más que un ardid para intentar mejorar su reputación en la comunidad de piratas informáticos. Cronos fue una importante operación policial internacional que resultó en la incautación de la infraestructura de LockBit, la liberación de miles de archivos y claves de descifrado y la exposición de algunos operadores y afiliados. Como no se realizaron arrestos, LockBit reanudó sus operaciones en aproximadamente una semana.
Ahora, varios investigadores de seguridad expresaron su duda sobre la legitimidad de este ataque.
El Dr. Ferhat Dikbiyik, director de investigación e inteligencia de Black Kite, por ejemplo, describió al grupo como estando en un "estado de desesperación", mientras que Jason Baker, consultor de inteligencia de amenazas en Guidepoint Security, enfatizó que LockBit no mostró ninguna prueba de sus afirmaciones.