LockBit fidye yazılımı çetesi, operasyonlarının koordineli bir uluslararası baskı nedeniyle ciddi şekilde kesintiye uğramasından günler sonra geri dönüş girişiminde bulunuyor.
Rusya merkezli grup, az sayıdaki kurban olduğu iddia edilenlerin reklamını yapmak ve çalınan verileri sızdırmak için karanlık ağda yeni bir site kurdu ve bunun yanı sıra sitenin Birleşik Krallık Ulusal Suç Ajansı FBI tarafından nasıl aksatıldığını açıklayan başıboş bir açıklama yayınladı. , Europol ve diğer polis teşkilatları geçen hafta bir operasyon düzenledi.
Grup, kolluk kuvvetlerinin, web siteleri oluşturmak için yaygın olarak kullanılan PHP programlama dilindeki bir güvenlik açığını kullanarak eski karanlık web sitesini hacklediğini söyledi.
İngilizce ve Rusça yayınlanan açıklamada, “PHP yüklü olmayan, yedek bloglara sahip diğer tüm sunucular etkilenmedi ve saldırıya uğrayan şirketlerden çalınan verileri vermeye devam edecek” dedi.
Açıklamada ayrıca “kişisel ihmalim ve sorumsuzluğuma” atıfta bulunuldu, ABD başkanlık seçimlerinde Donald Trump’a oy verme niyetinde olduğu beyan edildi ve LockBit’in ana sitesini hackleyen kişiye iş teklif edildi.
Emniyet teşkilatına göre, grubun yöneticisi ve beyanın yazarı olduğu varsayılan LockBitSupp ABD’de yaşamıyor. LockBit operasyonuna dahil olan kurumlar ayrıca “LockBitSupp’un kolluk kuvvetleriyle temasa geçtiğini” de ekledi.
Bir açıklamada NCA, LockBit’in “tamamen tehlikeye girmiş” durumda kaldığını söyledi. Bir sözcü şunları söyledi: “LockBit’in muhtemelen sistemlerini yeniden gruplandırmaya ve yeniden inşa etmeye çalışacağını fark ettik. Ancak onlar ve onlarla bağlantılı olanlar hakkında büyük miktarda istihbarat topladık ve onları hedef alma ve bozma çalışmalarımız devam ediyor.”
ABD bu ay iki Rus vatandaşını dünya çapındaki şirketlere ve gruplara karşı LockBit fidye yazılımını dağıtmakla suçladı. Polonya’da polis bir kişiyi tutukladı, Ukrayna’da ise LockBit’in kötü amaçlı yazılımını kullanarak saldırılar gerçekleştiren bir baba ve oğlunu tutukladı.
Yeni LockBit sitesindeki mesaj aynı zamanda ABD hükümeti sitelerine daha sık saldırı tehdidinde bulundu. Cumartesi günü açılan yenilenen web sitesi, bir dizi sözde bilgisayar korsanlığı kurbanını gösteriyordu.
Siber güvenlik firması Secureworks’ün tehdit araştırması direktörü Rafe Pilling, açıklamanın ve web sitesinin “gerçek, orijinal LockBit grubunun operasyonlarını yeniden kurmaya çalıştığını” gösterdiğini söyledi.
Ancak LockBit’in, yalnızca grubun halka açık web sitesinin kontrolünü ele geçirmekle kalmayıp aynı zamanda birincil yönetim ortamının veya teknolojisini kullanan altyapının ele geçirilmesiyle sonuçlanan uluslararası operasyonun neden olduğu itibar zararının üstesinden gelmesi gerektiğini söyledi. .
bülten tanıtımından sonra
LockBit, hizmet olarak fidye yazılımı modeliyle çalışıyor ve fidye yazılımı ödemelerinden kesinti yapılması karşılığında yazılımını suç ortaklarına kiralıyor.
Pilling, LockBit’in uluslararası kolluk kuvvetleri operasyonunun halkla ilişkilerdeki darbesine rağmen bağlı kuruluşları hizmetlerini kullanmaya ikna etmesi gerektiğini söyledi.
“NCA liderliğindeki eylem sonucunda suç camiasındaki itibarları sarsılacak” dedi.
Fidye yazılımı saldırıları, genellikle bilgisayar korsanlarının hedefin bilgisayar sistemine girip, dosyaları şifreleyen ve erişilemez hale getiren kötü amaçlı yazılımla sistemi felç etmesini içerir.
Saldırılarda yeni bir trend, saldırganların BT sisteminden personel veya müşteri ayrıntıları gibi verileri çıkarmasıdır. Ekip daha sonra dosyaların kilidini açmak veya çalınan verilerin kendi kopyalarını silmek için kripto para birimi (genellikle Bitcoin) cinsinden ödeme talep ediyor. Fidye yazılımı kurbanları geçen yıl saldırganlara rekor düzeyde 1,1 milyar dolar (870 milyon £) ödedi.