LockBit провела финансовую «реформу»

Кибергруппировка LockBit, оператор одного из крупнейших вирусов-шифровальщиков, изменила правила ведения переговоров с жертвами. Хакеры были недовольны тем, что покупатели программы-вымогателя делают взломанным компаниям огромные скидки. 

Поводом для изменения «ценовой политики» стало недовольство лидеров группировки объемами выплат, которые получают покупатели вируса со своих жертв. В ряде случаев аффилированные хакеры делали скидки до 90% от первоначальной суммы выкупа, соответственно, LockBit получала меньшее количество денег, чем могла бы. 

Как стало известно аналитической компании Analyst1, в сентябре LockBit провела опрос среди своих «пользователей», предложив шесть новых сценариев, в том числе «оставить все, как есть», чтобы компании-покупатели вируса сами регулировали процесс переговоров; «запретить платежи меньше той суммы, на которую организация-жертва застрахована»; «не устанавливать фиксированный минимум выкупа, а рассчитывать его от уровня ущерба». 

В итоге с 1 октября в силу вступили два новых правила. Первое устанавливает стратегию для типичных сценариев: если доход атакуемой компании составляет до $100 млн, то выкуп должен равняться 3-10%, до $1 млрд – 0,5-5%, более $1 млрд – 0,1-3%. При этом окончательный выбор стратегии остается за атакующими. Второе правило фиксирует максимальную «скидку», теперь она не должна превышать 50% от начальной суммы выкупа. 

LockBit – одна из самых известных группировок-операторов вирусов-шифровальщиков. По данным американских властей, каждая шестая атака связана именно с LockBit. На счету этих хакеров немало громких инцидентов, например, в ноябре компания Boeing сообщила, что ее подразделения подверглись заражению вирусом LockBit. Летом хакерам удалось провести «марафон», взломав системы 24 организаций за 24 часа. В марте 2023 года LockBit заявила, что добралась до партнера SpaceX – компании Maximum Industries и украла три тысячи ракетных схем.