Cyberthreat.id – Geng ransomware LockBit mengumumkan bahwa mereka meningkatkan pertahanan terhadap serangan penolakan layanan (DDoS) terdistribusi dan meningkatkan operasi pemerasan menjadi tiga kali lipat.

Dikutip dari Bleeping Computer, mereka baru-baru ini mengalami serangan DDoS, diduga atas nama raksasa keamanan digital Entrust, yang mencegah akses ke data yang dipublikasikan di situs kebocoran perusahaannya. Data dari Entrust dicuri oleh ransomware LockBit dalam serangan pada 18 Juni, menurut sumber BleepingComputer. Perusahaan mengkonfirmasi insiden tersebut dan bahwa data telah dicuri.

Entrust tidak membayar uang tebusan dan LockBit mengumumkan bahwa mereka akan mempublikasikan semua data yang dicuri pada 19 Agustus. Namun, ini tidak terjadi, karena situs kebocoran geng tersebut terkena serangan DDoS yang diyakini terhubung ke Entrust.

Awal pekan ini, LockBitSupp, figur publik dari operasi ransomware LockBit, mengumumkan bahwa grup tersebut kembali berbisnis dengan infrastruktur yang lebih besar untuk memberikan akses ke kebocoran yang tidak terpengaruh oleh serangan DDoS.

Serangan DDoS akhir pekan lalu yang menghentikan sementara kebocoran data Entrust dipandang sebagai peluang untuk mengeksplorasi taktik pemerasan rangkap tiga untuk menerapkan lebih banyak tekanan pada korban untuk membayar uang tebusan. LockBitSupp mengatakan bahwa operator ransomware sekarang ingin menambahkan DDoS sebagai taktik pemerasan selain mengenkripsi data dan membocorkannya.

“Saya mencari dudosers [DDoSers] di tim, kemungkinan besar sekarang kami akan menyerang target dan memberikan pemerasan tiga kali lipat, enkripsi + kebocoran tanggal + dudos, karena saya telah merasakan kekuatan dudos,” kata LockBitSupp dalam sebuah posting di forum hacker.

Juru bicara LockBit mengatakan bahwa mereka akan membagikan kebocoran data Entrust secara pribadi dengan siapa pun yang menghubungi mereka sebelum membuatnya tersedia melalui torrent.

Tampaknya LockBit telah menepati janjinya dan merilis torrent akhir pekan ini yang disebut "entrust.com" dengan file 343GB. Operator ingin memastikan bahwa data Entrust tersedia dari berbagai sumber dan, selain mempublikasikannya di situs mereka, mereka juga membagikan torrent melalui setidaknya dua layanan penyimpanan file, dengan salah satunya tidak lagi tersedia.

Sementara itu, salah satu metode yang sudah diterapkan untuk mencegah serangan DDoS lebih lanjut adalah dengan menggunakan tautan unik dalam catatan tebusan untuk para korban.

"Fungsi pengacakan tautan dalam catatan loker telah diterapkan, setiap build loker akan memiliki tautan unik yang tidak dapat dikenali oleh dudoser [DDoSer]," tulis LockBitSupp.

Mereka juga mengumumkan peningkatan jumlah mirror dan server duplikat, dan rencana untuk meningkatkan ketersediaan data yang dicuri dengan membuatnya dapat diakses melalui clearnet juga, melalui layanan penyimpanan antipeluru.

Operasi ransomware LockBit telah aktif selama hampir tiga tahun, sejak September 2019. Pada saat penulisan, situs kebocoran data LockBit aktif dan berjalan. Geng itu juga mendaftarkan lebih dari 700 korban dan Entrust adalah salah satunya, dengan data perusahaan bocor pada 27 Agustus.