Overslaan en naar de inhoud gaan

Ransomwarebende klaagt over DDoS-aanval

Cybercriminelen die de LockBit-ransomware gebruiken, klagen over een DDoS-aanval op hun sites voor het openbaren van gestolen data. Die zogenoemde dataleksites zijn afgelopen weekend platgelegd door een massale toestroom van netwerkverkeer. Daarbij zou er sprake zijn van een link met het recent gehackte securitybedrijf Entrust.
DDoS aanval
© Shutterstock
Shutterstock

De DDoS-aanval was niet alleen gericht op de exitnodes voor het anonimiseringsnetwerk Tor (The onion router) die de cybercriminelen gebruiken. Ook hun blogsite en chatservers zijn geraakt, weet onder meer security-onderzoeker Azim Shukuhi van Cisco's Talos Security te melden. Hij heeft een 'woordvoerder' van de LockBit-bende gevraagd naar deze aanval en een reactie gekregen. Die zogeheten LockBitSupp stelt dat er wel vierhonderd netwerkverzoeken per seconde kwamen, vanaf wel duizend servers.

Meer mirrors

Hierbij maakt dit lid van de cybercrimegroep de claim dat ze mirrorsites opzetten om de aanval te ontwijken en dat ze de aanvallers veel geld gaan kosten. De mirrors zouden dan de DDoS'ers dwingen om hun aanval op te schalen om die vol te kunnen houden. Ondanks deze woorden van verzet en beloofde inzet van meer middelen (resources) om de DDoS af te weren zijn er afgelopen weekend sites down gegaan. Daarbij wordt er een link gelegd met securitybedrijf Entrust, dat in juli heeft onthuld dat het in juni is gehackt.

Klanten van Entrust hebben begin juli te horen gekregen dat er digitaal is ingebroken bij hun leverancier en dat de daders data hebben buitgemaakt. Dit is eind juli bevestigd, wist Bleeping Computer toen te melden. Geruchten gingen al rond dat er sprake was van ransomware. Deze hackaanval is vorige week opgeëist door de LockBit-bende die toen is begonnen met het openbaren van gestolen gegevens. Dat openbaren gebeurt dan via dataleaksites, waar afgelopen weekend dus een DDoS-aanval op is ingezet.

'Terughacken'

Die DDoS wordt gelinkt - al dan niet indirect - aan het eerder gehackte securitybedrijf. In de afgevuurde packets van de DDoS-aanval zit namelijk een duidelijke boodschap verwerkt, zo stelt 'woordvoerder' LockBitSupp tegenover security-onderzoeksgroep VX-Underground. De tekst van die boodschap is het bevel om data van Entrust te wissen. Juridisch gezien kan dergelijk 'terughacken' zelf ook een vorm van cybercrime zijn. Het is dus maar de vraag of het nu door LockBit beschuldigde slachtoffer hier echt achter zit, zelfs al zou dat via derde partijen zijn.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in