Hack Read 網站披露，LockBit 勒索軟件團伙的數據泄露網站遭受了大規模 DDoS 攻擊（分布式拒絕服務攻擊），隨后被迫關閉。值得一提的是，此次 DDoS 攻擊似乎是對其曝光安全公司 Entrust 被盜數據的報復。

Entrust攻擊事件詳情

2022 年 6 月 18 日，安全公司 Entrust 成為網絡攻擊的目標，7 月 6 日，該公司通知其客戶有關數據泄露的詳情。7 月 21 日，一名安全研究人員訪問了該公司發給其客戶的數據泄露通知副本后，入侵事件隨之公開披露。

8 月 18 日，LockBit 勒索軟件團伙表示對 Entrust 數據泄露事件負責，并威脅該公司，如果拒絕在 24 小時內支付贖金，將泄露大約 30GB 的數據信息。

之后，名為 Soufiane Tahiri 的安全研究員訪問了 LockBit 團伙和 Entrust 之間的通信副本。據他透露攻擊者最初要求 800 萬美元贖金，后來將贖金減少到 680 萬美元，但 Entrust 聲稱只能支付 100 萬美元。

LockBit 勒索軟件團伙和 Entrust 之間的聊天記錄（圖片：Soufiane Tahiri）

DDoS攻擊細節

這一系列攻擊事件中，有意思的是 LockBit 勒索軟件運營商剛準備開始發布從 Entrust 竊取的數據時，他們基于 Tor 的泄漏網站就收到了 DDoS 攻擊，網站（LockBit 3.0）也已下線。目前尚不清楚此次 DDoS 攻擊背后發起者。

據思科 Talos 研究員 Azim Shukuhi 透露，LockBit 集團每秒收到來自 1000 多個服務器的 400 個請求。這些請求種包括一個強制勒索軟件運營商刪除數據的字符串。

從 LockBit 的說法來看，Entrust 應該是此次 DDoS 攻擊的幕后主使，但該公司即使真的參與其中，想必也不可能承認，畢竟它是一家合法的網絡安全公司。

此次針對 LockBit 組織的 DDoS 攻擊事件也不能排除是其競爭對手所為，也有可能是一起針對 LockBit 運營商并誣陷 Entrust 的計謀。

泄露網站下線后，LockBit運營商立刻進行反擊

在遭受了 DDoS 攻擊后，LockBit 團伙發誓要報復 DDoS 攻擊的幕后主使。在一條推文中，該團伙聲稱將以三重勒索模式代理以前的雙重勒索模式，發動報復式攻擊。另外，該組織還高調宣布，作為其戰略轉變的一部分，正在積極招募新的成員。

講到這里，簡單介紹一下三重勒索模式。作為不久前設計出針對受害者的新方法，三重勒索模式最近在 REvil 組織的攻擊中被使用，這種方法增加了一個額外威脅層，例如對受害者進行 DDoS 攻擊以迫使其支付贖金。相比之下，在使用雙重勒索技術時，攻擊者在要求贖金之前，會在其目標設備上竊取數據并進行加密。

最后，LockBit 強調將開始在其贖金記錄中添加隨機的支付鏈接，以使 DDoS 等反擊手段難以影響其支付網站。

參考文章：https://www.hackread.com/lockbit-ransomware-website-ddos-attack-entrust-data/