Skupina hekerov, ktorí si hovoria LockBit patrí k najsilnejším a najaktívnejším skupinám, zameraným na počítačové vydieranie prostredníctvom ransomvéru. O tom, čo je to ransomvér, ako sa šíri a ako sa pred ním chrániť, sme podrobnejšie písali napríklad v tomto článku:
Ransomvér pre začiatočníkov alebo koľko vlastne stojí firmu hekerský útok?
Skupina LockBit sa doteraz v rámci svojich aktivít zameriavala predovšetkým na operačné systémy Windows a Linux. Teraz však vyvinula svoj prvý ransomvér pre počítače Mac, respektíve operačný systém macOS. Detegoval ho MalwareHunterTeam.
Bezpečnostní analytici sa domnievajú, že skupina LockBit vyvíja svoje aktivity predovšetkým z Ruska, väčšina jej členov po rusky hovorí. Líder skupiny o sebe vyhlasuje, že aktivity skupiny neriadi ani z USA a ani z Číny. Nebezpečné je, že skupiny svoj škodlivý kód ponúka vo forme ransomware-as-a-service (RaaS), teda za odplatu ho poskytuje tretej strane.
Svoje ransomvérové balíky pre Windows a Linux dokonca vytvorili vo forme, v ktorej ho môže použiť aj útočník s minimálnymi znalosťami kódu, pravidelne ho aktualizujú a zisťujú si aj spätnú väzbu od užívateľov, na základe ktorej ho ďalej vylepšujú. Správajú sa teda ako štandardná obchodná firma, čo môže byť ešte nebezpečnejšie.
Vyzerá to tak, že ransomvér zameraný na zariadenia Apple bol vytvorený pre počítač Mac s procesorom Apple Silicon, ktoré sa na trhu objavili prvýkrát v priebehu roku 2020, no v obehu je zrejme aj verzia, schopná napadnúť macy s procesorom PowerPC, ktoré boli v počítačoch Apple využívané približne v dekáde od roku 1995 do 2005.
Zatiaľ však nikto neohlásil jeho skutočné použitie a zrejme ešte nie je dotiahnutý do podoby, v ktorej by predstavoval pre počítače Mac reálne riziko. Z toho, že na ňom pracuje jedna z najaktívnejších a najsilnejších ransomvérových skupín je však jasné, že otázkou nie jee, či sa im ho podarí „dotiahnuť“ do finálnej podoby, ale kedy sa tak stane.
