Hack Read 網(wǎng)站披露，LockBit 勒索軟件團(tuán)伙的數(shù)據(jù)泄露網(wǎng)站遭受了大規(guī)模 DDoS 攻擊（分布式拒絕服務(wù)攻擊），隨后被迫關(guān)閉。值得一提的是，此次 DDoS 攻擊似乎是對(duì)其曝光安全公司 Entrust 被盜數(shù)據(jù)的報(bào)復(fù)。

Entrust攻擊事件詳情

2022 年 6 月 18 日，安全公司 Entrust 成為網(wǎng)絡(luò)攻擊的目標(biāo)，7 月 6 日，該公司通知其客戶有關(guān)數(shù)據(jù)泄露的詳情。7 月 21 日，一名安全研究人員訪問了該公司發(fā)給其客戶的數(shù)據(jù)泄露通知副本后，入侵事件隨之公開披露。

8 月 18 日，LockBit 勒索軟件團(tuán)伙表示對(duì) Entrust 數(shù)據(jù)泄露事件負(fù)責(zé)，并威脅該公司，如果拒絕在 24 小時(shí)內(nèi)支付贖金，將泄露大約 30GB 的數(shù)據(jù)信息。

之后，名為 Soufiane Tahiri 的安全研究員訪問了 LockBit 團(tuán)伙和 Entrust 之間的通信副本。據(jù)他透露攻擊者最初要求 800 萬美元贖金，后來將贖金減少到 680 萬美元，但 Entrust 聲稱只能支付 100 萬美元。

LockBit 勒索軟件團(tuán)伙和 Entrust 之間的聊天記錄（圖片：Soufiane Tahiri）

DDoS攻擊細(xì)節(jié)

這一系列攻擊事件中，有意思的是 LockBit 勒索軟件運(yùn)營商剛準(zhǔn)備開始發(fā)布從 Entrust 竊取的數(shù)據(jù)時(shí)，他們基于 Tor 的泄漏網(wǎng)站就收到了 DDoS 攻擊，網(wǎng)站（LockBit 3.0）也已下線。目前尚不清楚此次 DDoS 攻擊背后發(fā)起者。

據(jù)思科 Talos 研究員 Azim Shukuhi 透露，LockBit 集團(tuán)每秒收到來自 1000 多個(gè)服務(wù)器的 400 個(gè)請(qǐng)求。這些請(qǐng)求種包括一個(gè)強(qiáng)制勒索軟件運(yùn)營商刪除數(shù)據(jù)的字符串。

從 LockBit 的說法來看，Entrust 應(yīng)該是此次 DDoS 攻擊的幕后主使，但該公司即使真的參與其中，想必也不可能承認(rèn)，畢竟它是一家合法的網(wǎng)絡(luò)安全公司。

此次針對(duì) LockBit 組織的 DDoS 攻擊事件也不能排除是其競爭對(duì)手所為，也有可能是一起針對(duì) LockBit 運(yùn)營商并誣陷 Entrust 的計(jì)謀。

泄露網(wǎng)站下線后，LockBit運(yùn)營商立刻進(jìn)行反擊

在遭受了 DDoS 攻擊后，LockBit 團(tuán)伙發(fā)誓要報(bào)復(fù) DDoS 攻擊的幕后主使。在一條推文中，該團(tuán)伙聲稱將以三重勒索模式代理以前的雙重勒索模式，發(fā)動(dòng)報(bào)復(fù)式攻擊。另外，該組織還高調(diào)宣布，作為其戰(zhàn)略轉(zhuǎn)變的一部分，正在積極招募新的成員。

講到這里，簡單介紹一下三重勒索模式。作為不久前設(shè)計(jì)出針對(duì)受害者的新方法，三重勒索模式最近在 REvil 組織的攻擊中被使用，這種方法增加了一個(gè)額外威脅層，例如對(duì)受害者進(jìn)行 DDoS 攻擊以迫使其支付贖金。相比之下，在使用雙重勒索技術(shù)時(shí)，攻擊者在要求贖金之前，會(huì)在其目標(biāo)設(shè)備上竊取數(shù)據(jù)并進(jìn)行加密。

最后，LockBit 強(qiáng)調(diào)將開始在其贖金記錄中添加隨機(jī)的支付鏈接，以使 DDoS 等反擊手段難以影響其支付網(wǎng)站。

參考文章：https://www.hackread.com/lockbit-ransomware-website-ddos-attack-entrust-data/