På internettet foregår der en klodernes kamp mellem de cyberkriminelle og de organisationer, der forsøger at holde sin data sikker.
Den kriminelle hackergruppe Lockbit har netop annonceret, at gruppen har forbedret sit forsvar mod DDoS-angreb - altså overbelastningsangreb - som gruppen med udsat for i forbindelse med at lække stjålen data på en blog på Darkweb.
Angrebet stod sikkerhedsgiganten Entrust formentligt bag. Målet har angiveligt været at forhindre offentliggørelse af stjålen data, som Lockbit havde fået fat i hos Entrust 18. juni i år.
Det skriver BleepingComputer.
Dengang nægtede Entrust at betale Lockbit den løsesum, som gruppen krævede, og modsvaret blev i stedet at angribe hackergruppen, inden den nåede at lække 19. august, som gruppen truede med.
Angrebet ser i midlertid ud til at have inspireret Lockbit til selv at putte DDoS oven på sine ransomware-angreb, så gruppen kan bruge det som et ekstra pres mod ofret - foruden kryptering og datalæk som afpresningsmidler.
“Jeg leder efter dudosere [DDoSere] til teamet, højst sandsynligt vil vi nu angribe mål og sørge for tredobbelt afpresning, kryptering + datolækage + dudos, fordi jeg har følt kraften ved dudos, og hvordan det styrker og gør livet mere interessant,” skriver LockBitSupp i et indlæg på et hackerforum.
Siden har Lockbit delt 300 gigabyte af Entrusts stjålne data.
