Ransomwarebende klaagt over DDoS-aanval
De DDoS-aanval was niet alleen gericht op de exitnodes voor het anonimiseringsnetwerk Tor (The onion router) die de cybercriminelen gebruiken. Ook hun blogsite en chatservers zijn geraakt, weet onder meer security-onderzoeker Azim Shukuhi van Cisco's Talos Security te melden. Hij heeft een 'woordvoerder' van de LockBit-bende gevraagd naar deze aanval en een reactie gekregen. Die zogeheten LockBitSupp stelt dat er wel vierhonderd netwerkverzoeken per seconde kwamen, vanaf wel duizend servers.
Meer mirrors
Hierbij maakt dit lid van de cybercrimegroep de claim dat ze mirrorsites opzetten om de aanval te ontwijken en dat ze de aanvallers veel geld gaan kosten. De mirrors zouden dan de DDoS'ers dwingen om hun aanval op te schalen om die vol te kunnen houden. Ondanks deze woorden van verzet en beloofde inzet van meer middelen (resources) om de DDoS af te weren zijn er afgelopen weekend sites down gegaan. Daarbij wordt er een link gelegd met securitybedrijf Entrust, dat in juli heeft onthuld dat het in juni is gehackt.
Klanten van Entrust hebben begin juli te horen gekregen dat er digitaal is ingebroken bij hun leverancier en dat de daders data hebben buitgemaakt. Dit is eind juli bevestigd, wist Bleeping Computer toen te melden. Geruchten gingen al rond dat er sprake was van ransomware. Deze hackaanval is vorige week opgeëist door de LockBit-bende die toen is begonnen met het openbaren van gestolen gegevens. Dat openbaren gebeurt dan via dataleaksites, waar afgelopen weekend dus een DDoS-aanval op is ingezet.
'Terughacken'
Die DDoS wordt gelinkt - al dan niet indirect - aan het eerder gehackte securitybedrijf. In de afgevuurde packets van de DDoS-aanval zit namelijk een duidelijke boodschap verwerkt, zo stelt 'woordvoerder' LockBitSupp tegenover security-onderzoeksgroep VX-Underground. De tekst van die boodschap is het bevel om data van Entrust te wissen. Juridisch gezien kan dergelijk 'terughacken' zelf ook een vorm van cybercrime zijn. Het is dus maar de vraag of het nu door LockBit beschuldigde slachtoffer hier echt achter zit, zelfs al zou dat via derde partijen zijn.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee