Lockbit pubblica un post su Mandiant: “non sono professionisti”

Lockbit pubblica questa notte i file sottratti da Mandiant[.]com, come avevamo anticipato ieri sera in una colossale fuoriuscita di informazioni, relative ad una azienda leader nel settore della sicurezza informatica americana.

Ieri Mandiant aveva negato l’attacco informatico anche se aveva riportato che sarebbe stata a vedere l’evolversi della vicenda.

Lockbit pubblica un lungo post in relazione a questa vicenda che vi riportiamo di seguito, descrivendosi come “hacker multinazionali”, distribuiti in tutti i paesi e senza interconnessioni con i governi e quindi FSB Russa o FBI americana.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Inoltre, dopo che si è parlato delle relazioni tra Lockbit e la Evil Corp, sempre nel post LockBit prende le distanze da questo gruppo.

Edit: Felicity Main, Head of Communications, EMEA di Mandiant ha scritto alla redazione di Red Hot Cyber riportando quanto segue:

“Mandiant ha esaminato i dati divulgati nella versione iniziale di LockBit. Sulla base dei dati che sono stati rilasciati, non ci sono indicazioni che i dati di Mandiant siano stati divulgati, ma sembra che l’attore stia cercando di smentire il blog di ricerca di Mandiant del 2 giugno 2022 su UNC2165 e LockBit.”

In sintesi, UNC2165 è il nome in codice dell’attore delle minacce Evil Corp, il quale recentemente sta utilizzando il ransomware LockBit per sferrare attacchi informatici.

Sono stato molto sorpreso di leggere le notizie su Twitter e sulla stampa. mandiant.com non sono professionisti. Eventuali script e strumenti per gli attacchi, sono disponibili pubblicamente e possono essere utilizzati da qualsiasi hacker del pianeta, la maggior parte dei metodi di attacco sono sui forum, githab e google, il fatto che qualcuno utilizzi strumenti simili non può essere la prova che l'attacco è fatto dalla stessa persona.

La protezione di Foxconn Corporation è completamente assente, il dominio admin è stato ottenuto dalla più antica vulnerabilità zerologon. L'affiliato che ha criptato la rete Foxconn lavora con aziende molto piccole e prende riscatti molto piccoli. Gli obiettivi attaccati provengono principalmente da paesi terzi che pagano molto raramente.

Solo perché FoxConn sarà attaccato da ogni affiliato di ransomware nel mondo non significa che Maxim Yakubets si nasconda dietro i loro marchi. Ha il suo programma di affiliazione personale, disponibile per una ristretta cerchia di professionisti di alta classe, penso che gli agenti dell'FBI ne conoscano il nome. Non rivelerò il nome del programma di affiliazione Maxim Yakubets per motivi etici, prova a indovinarlo tu stesso.

Il nostro gruppo non ha nulla a che fare con Evil Corp. Siamo veri hacker clandestini delle darknet, non abbiamo nulla a che fare con la politica o con servizi speciali come FSB, FBI e così via.

Siamo un gruppo multinazionale, il nostro programma partner include non solo russi ma anche americani, cinesi, iraniani, ucraini e molte altre nazioni.

Di seguito puoi scaricare la prova delle mie parole.

I was very surprised to read the news on Twitter from the yellow press. mandiant.com are not professional. Any scripts and tools for attacks, are publicly available and can be used by any hacker on the planet, most of the attack methods are on the forums, githab and google, the fact that someone uses similar tools can not be proof that the attack is done by the same person. 

Foxconn Corporation's protection is completely absent, the admin domain was obtained by the oldest zerologon vulnerability. The affiliate who scrambled the Foxconn network works with very small companies and takes very small ransoms. The targets being attacked are mostly from third countries that very rarely pay. 

Just because FoxConn will be attacked by every ransomware affiliate in the world does not mean that Maxim Yakubets is hiding behind their brands. He has his own personal affiliate program, which is available to a narrow circle of high class professionals, I think the FBI agents know its name. I will not disclose the name of Maxim Yakubets affiliate program for ethical reasons, try to guess it yourself. 

Our group has nothing to do with Evil Corp. We are real underground darknet hackers, we have nothing to do with politics or special services like FSB, FBI and so on. 

We are a multinational group, our partner program includes not only Russians but also Americans, Chinese, Iranians, Ukrainians, and many other nations. 

Below you can download the proof of my words.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli