Innovatie & Strategie

Security
DDoS-aanval

Ransomwarebende klaagt over DDoS-aanval

Recent gehackt securitybedrijf zou achter DDoS-aanval op ransomwarebende zitten.

© Shutterstock SWEviL
24 augustus 2022

Recent gehackt securitybedrijf zou achter DDoS-aanval op ransomwarebende zitten.

Cybercriminelen die de LockBit-ransomware gebruiken, klagen over een DDoS-aanval op hun sites voor het openbaren van gestolen data. Die zogenoemde dataleksites zijn afgelopen weekend platgelegd door een massale toestroom van netwerkverkeer. Daarbij zou er sprake zijn van een link met het recent gehackte securitybedrijf Entrust.

De DDoS-aanval was niet alleen gericht op de exitnodes voor het anonimiseringsnetwerk Tor (The onion router) die de cybercriminelen gebruiken. Ook hun blogsite en chatservers zijn geraakt, weet onder meer security-onderzoeker Azim Shukuhi van Cisco's Talos Security te melden. Hij heeft een 'woordvoerder' van de LockBit-bende gevraagd naar deze aanval en een reactie gekregen. Die zogeheten LockBitSupp stelt dat er wel vierhonderd netwerkverzoeken per seconde kwamen, vanaf wel duizend servers.

Meer mirrors

Hierbij maakt dit lid van de cybercrimegroep de claim dat ze mirrorsites opzetten om de aanval te ontwijken en dat ze de aanvallers veel geld gaan kosten. De mirrors zouden dan de DDoS'ers dwingen om hun aanval op te schalen om die vol te kunnen houden. Ondanks deze woorden van verzet en beloofde inzet van meer middelen (resources) om de DDoS af te weren zijn er afgelopen weekend sites down gegaan. Daarbij wordt er een link gelegd met securitybedrijf Entrust, dat in juli heeft onthuld dat het in juni is gehackt.

Klanten van Entrust hebben begin juli te horen gekregen dat er digitaal is ingebroken bij hun leverancier en dat de daders data hebben buitgemaakt. Dit is eind juli bevestigd, wist Bleeping Computer toen te melden. Geruchten gingen al rond dat er sprake was van ransomware. Deze hackaanval is vorige week opgeëist door de LockBit-bende die toen is begonnen met het openbaren van gestolen gegevens. Dat openbaren gebeurt dan via dataleaksites, waar afgelopen weekend dus een DDoS-aanval op is ingezet.

'Terughacken'

Die DDoS wordt gelinkt - al dan niet indirect - aan het eerder gehackte securitybedrijf. In de afgevuurde packets van de DDoS-aanval zit namelijk een duidelijke boodschap verwerkt, zo stelt 'woordvoerder' LockBitSupp tegenover security-onderzoeksgroep VX-Underground. De tekst van die boodschap is het bevel om data van Entrust te wissen. Juridisch gezien kan dergelijk 'terughacken' zelf ook een vorm van cybercrime zijn. Het is dus maar de vraag of het nu door LockBit beschuldigde slachtoffer hier echt achter zit, zelfs al zou dat via derde partijen zijn.

1
Reacties
Bop 25 augustus 2022 13:56

Guttegut, de stakkers.

Zul je zien Entrust wel aangepakt wordt.
'Blame the victim'.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.