Cyberkriminel gruppe ser ud til selv at være blevet hacket

Gruppen Lockbit, der er kendt for at afkræve løsesummer, ser ud til selv at være blevet udsat for et angreb.

Det viste et indlæg onsdag på en af gruppens hjemmesider ifølge nyhedsbureauet Reuters og sikkerhedsanalytikere, der følger med i gruppens aktivitet.

Onsdag blev en af Lockbits sider på det mørke net - også kaldet "the dark web" - erstattet med en besked med ordene:

- Lad være med at begå kriminalitet. Kriminalitet er skidt. Xoxo (kys og kram, red.) fra Prag.

I samme besked var et link til, hvad der så ud til at være et midlertidigt datalager med lækkede data.

Lockbit udbyder ransomware som en tjeneste. Det er et computerprogram, som en hacker installerer på en fremmed computerenhed, så ejeren ikke kan få adgang til sine data.

Gruppen arbejder ved at afkræve ejerne løsesummer, hvis de vil have adgang til deres data igen.

Reuters har ikke umiddelbart kunnet verificere dataene, men flere sikkerhedsanalytikere, som nyhedsbureauet har talt med, har sagt, at det virkede autentisk.

- Det er ægte, sagde Jon Dimaggio, der er chefsikkerhedsstrateg hos cybersikkerhedsfirmaet Analyst1.

Chistiaan Beek, der er leder i cybersikkerhedsfirmaet Rapid7 sagde til Reuters, at han er enig i, at angrebet "ser virkelig autentisk ud". Han bemærkede særligt, at datalækket viste, hvordan Lockbits hackere snyder selv for beskedne beløber fra små virksomheder.

- De angriber alle, sagde han.

Reuters kunne umiddelbart ikke få kontakt til Lockbit eller finde ud af, hvem der tilsyneladende havde lækket gruppens data.

Nogle dark web-sider med tilknytning til Lockbit så ud til at være ude af drift torsdag og viste en note, der sagde, at de ville "komme op at køre igen snart". Der er uklart, om siderne er oppe at køre igen.

Lockbit er en af verdens mest produktive cyberafpresningsbander.

Dimaggio har engang kaldt den for "ransomware-gruppernes Walmart" og henviser til den amerikanske detailvirksomhed.

Gruppen har overlevet flere tidligere angreb. Sidste år gik britiske og amerikanske myndigheder sammen om at beslaglægge dele af gruppens infrastruktur. Et par dage senere meddelte gruppen, at den var tilbage online og skrev på sin side, at "jeg kan ikke stoppes".

Dimaggio mener, at denne uges hackerangreb var "pinligt" for gruppen.

- Jeg tror, det vil skade dem og bremse dem, sagde han til Reuters.

/ritzau/