Hackere og andre ondsinnede aktører i cyberuniverset har ikke som vane å vise anger eller nåde, men det er heller ikke helt uhørt. Nettstedet Bleeping Computer rapporterer nå om en gruppe hackere som fikk samvittighetskvaler.
Et barnesykehus i den kanadiske byen Toronto ble nylig rammet av det beryktede løsepengeviruset Lockbit, som førte til at sykehuset måtte stenge mange av sine systemer og tjenester.
Beklaget
Saken tok imidlertid en uventet vending, for like etter angrepet kom det en aldri så liten beklagelse fra en gruppe andre aktører med tilknytning til Lockbit-viruset. En sikkerhetsforsker ved navn Dominic Alvieri publiserte beklagelsen på Twitter.
– Vi beklager formelt angrepet på SickKids (navnet på sykehuset, journ.anm.) og gir tilbake dekrypteringsnøkkelen gratis. Partneren som angrep sykehuset brøt reglene våre, er blokkert, og ikke lenger i vårt partnerprogram, heter det i meldingen.
Bleeping Computer undersøkte selv dekrypteringsnøkkelen og bekrefter at den er gratis tilgjengelig, og fremstår legitim.
Det var den 18. desember at angrepet mot barnesykehuset fant sted, som sykehuset selv opplyste i en sikkerhetsmelding. 50 prosent av systemene var gjenopprettet per den 29. desember,men sykehuset opplyste at pasienter og familier fremdeles må belage seg på forsinkelser.
Lockbit er kjent som en såkalt «utpressingsvirus-som-tjeneste»-programvare og infiserte blant annet den den danske vindturbingiganten Vestas tidligere i år.
«Utpressingsvare-som-tjeneste»-modellen innebærer at bakmennene administrerer og drifter tilhørende nettsider og krypteringsnøkler, mens «medlemmene» utfører krypteringsangrepene på egen hånd. Operatørene beholder visstnok 20 prosent av løsepengene som utbetales.
Brøt reglene
Tjenesten følger imidlertid bestemte regler som Bleeping Computer har fått tilgang til. En av reglene forbyr medlemmene å angripe sykehus.
– Det er forbudt å kryptere institusjoner hvor skade på filene kan føre til død, slik som kardiologisentre, nevrokirurgiske avdelinger, barselsykehus og lignende; de institusjonene hvor kirurgiske prosedyrer med høyteknologisk utstyr som bruker datamaskiner kan utføres, heter det i Lockbit-regelboken.
Lockbit anses som en stor trussel og har blitt omtalt av en rekke sikkerhetsselskaper. I Trend Micros omtale pekes det blant annet på at programvaren ofte bruker såkalt dobbel utpressing, som betyr at bakmennene yter ekstra press ved å true med å offentliggjøre offerets data i tillegg til å kryptere dem.
Lockbit skiller seg også ut ved at bakmennene fokuserer stort på markedsføring av tjenestene, samarbeid med andre kriminelle aktører, og rekruttering av folk på innsiden av bedrifter. Gruppen arrangerer til og med konkurranser for å tiltrekke seg de mest talentfulle hackerne.
Det skjer av og til at bakmenn får samvittighetskvaler. Digi.no har for eksempel tidligere meldt om skaperne av et løsepengevirus ved navn FonixCrypter, som besluttet å stenge virksomheten sin og gjøre dekrypteringsverktøyet gratis tilgjengelig.
Utlover gigantbelønning: Så mye kan du tjene på å avsløre en av de mest beryktede hackergruppene
