Aquest intent va ser una de les múltiples demandes de rescat «extremadament grans» fetes per LockBit al llarg dels anys, van dir les autoritats.

La companyia va comunicar el dimecres passat que els ciberdelinqüents que van atacar Boeing mitjançant la plataforma de programari de segrest LockBit l’octubre del 2023 van exigir un pagament d’extorsió de 200 milions de dòlars.

Boeing va confirmar a CyberScoop que es tracta de la corporació multinacional aeronàutica i de defensa a la qual es fa referència sense nomenar-la en una acusació revelada dimarts pel Departament de Justícia dels Estats Units. L’acusació, que identificava Dmitry Yuryevich Khoroshev com l’administrador i desenvolupador principal de l’operació de programari de segrest LockBit, formava part d’un ampli ventall internacional d’accions contra el ciutadà rus, incloses sancions als Estats Units, el Regne Unit i Austràlia.

Boeing va rebutjar fer més comentaris i va adreçar les preguntes a l’FBI. Dimecres a la tarda, l’FBI no va respondre immediatament a una sol·licitud de comentaris.

Segons s’informa, Boeing no va pagar cap rescat a LockBit després que es publiquessin aproximadament 43 gigabytes de dades de l’empresa al lloc web de LockBit a principis de novembre, segons BleepingComputer. Boeing va confirmar un «incident cibernètic» a CyberScoop en aquell moment que la companyia va dir que «afectava elements del nostre negoci de peces i distribució», i va afegir que no va afectar la seguretat dels vols. La companyia mai no ha fet cap comentari sobre les dades robades publicades per LockBit.

La referència de l’acusació a l’empresa sense nomenar-la era un exemple de les demandes de rescat «extremadament grans» fetes per Khoroxev i els seus còmplices, atès que van acumular més de 500 milions de dòlars en rescats pagats per les víctimes des de finals del 2019 o principis del 2020. 

«Crec que aquesta pot ser la segona demanda de rescat més gran fins ara, o, més ben dit, que s’hagi conegut públicament», va dir Brett Callow, analista de programari de segrest de la firma de ciberseguretat Emsisoft.

Callow va dir que era «poc probable» que LockBit «tingués la capacitat de determinar amb precisió fins a quin punt n’eren de delicades aquestes dades, o quant pot estar disposat a pagar Boeing per evitar que es publiquin, per la qual cosa va fer una demanda ridículament alta simplement per veure què passaria. Probablement no tenien cap expectativa realista que se’ls pagaria aquesta quantitat». 

LockBitSupp, la imatge pública en línia que es comunica amb periodistes i altres en línia en nom de LockBit, també va confirmar dimecres a CyberScoop que Boeing era l’empresa no anomenada a l’acusació. 

El dimarts les forces de seguretat dels Estats Units i britàniques van dir que Khoroxev és LockBitSupp. Un missatge publicat al compte de LockBitSupp de la plataforma de missatgeria, va dir que les autoritats havien identificat la persona equivocada.