В поздрав за рождения ден на новоназначения от Тръмп директор на Федералното бюро за разследвания (ФБР) Каш Пател предполагаемият ръководител на картела LockBit твърди, че е откраднал данни, които биха могли да „унищожат“ структурата на ФБР.
„Скъпи Каш Пател! Пожелавам ти честит рожден ден! Също така Ви поздравявам за поста Ви на девети директор на Федералното бюро за разследване и Ви пожелавам професионален успех, защото няма да Ви е лесно“, започва съобщението от 25 февруари.
Очевидно в името на националната сигурност на САЩ лидерът на свързаната с Русия банда LockBitSupp публикува във вторник в блога на групата за тъмни изтичания дълъг дитирамб.
Маркиран като вече „публикуван“, личният подарък за рождения ден на Пател е определен от LockbitSupp като „архив на класифицирана информация“, който изглежда е директория с повече от 250 папки с файлове, всички с дата 29 май 2024 г.
Наричайки го „ръководство, пътна карта и някои приятелски съвети“, файловете първоначално бяха посочени като достъпни само за Пател и защитени с парола, заедно с TOX ID за връзка.
„Моля, свържете се с мен лично, толкова ми се иска да публикувам тази информация, която може не само да повлияе негативно на репутацията на ФБР, но и да го унищожи като СТРУКТУРА“, заяви LockBitSupp.
Положил клетва на престижния директорски пост на 21 февруари, към днешна дата 45-годишният Пател вече е ръководител на около 38 000 служители на ФБР, включително над 10 000 агенти и повече от 60 офиса и подофицери по целия свят.
Характеризирайки всички агенти на ФБР като „изнудвачи, лъжци, шантажисти и професионални манипулатори“, LockBitSupp казва на Пател, че „целият му живот, както и вашият живот, е изпълнен със загриженост за националната сигурност“.
Писателят на бандата заявява още, че е „достоен син на американското отечество“, който е създал своя „пентър“ бизнес само за да „направи всички нас, в нашите Съединени американски щати, по-сигурно място за живеене“.
След това, без да назовава имена, предполагаемият лидер на LockBit казва, че истинската заплаха за САЩ е „трансконтинентална продържавна група, която атакува критичната инфраструктура, за да краде нашите данни с цел шпионаж и диверсия“.
Соловото изказване е последвано от снимка на Пател, застанал до президента на САЩ Доналд Тръмп, вероятно във Вашингтон.
Интересна забележка е, че директорията е придружена от друго, още по-дълго съобщение на LockBit от 24 февруари 2024 г., очевидно написано, след като ФБР е успяло да изземе някои от сървърите на групата и да изведе лидера в игра на котка и мишка, която очевидно все още продължава. Въпреки че този автор никога преди не е виждал това конкретно съобщение, адресирано до поддръжниците на LockBit, няма гаранция, че то не е било разпространявано в мрежата и преди.
Съобщението разкрива дребни подробности за това как ФБР е успяло да проникне в сървърите на LockBit на 19 февруари 2024 г. поради „личната небрежност и безотговорност“ на LockBitSupp, който не е актуализирал своевременно критична уязвимост на PHP, като същевременно твърди, че ФБР е успяло да се сдобие само с около 1000 (или 2,5%) от 40 000 декриптора на LockBit.
LockBitSupp твърди още, че единствената причина, поради която ФБР е решило да преследва инфраструктурата на бандата по това време, е била заради плановете му да изтекат откраднати документи, свързани с окръг Фултън, Джорджия – един от окръзите, оспорвани и съдени от Тръмп за изборни нарушения след загубата на президентската надпревара за преизбиране през 2020 г. от Джо Байдън.
Макар че всички тези граждански дела междувременно бяха прекратени или отхвърлени, в отговор щатът Джорджия заведе собствено наказателно дело срещу Тръмп, обвинявайки него и други съучастници в изборен рекет, като се опитаха да подменят резултатите в окръга. Това дело все още е висящо.
Не е ясно кои съдебни дела има предвид LockBitSupp, но той заявява в съобщението, че „Ако не беше атаката на ФБР, документите щяха да бъдат публикувани още същия ден“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
