Bu hafta Birleşik Krallık Ulusal Suç Dairesi tarafından yürütülen kapsamlı bir yasa uygulama operasyonu LockBit'i devre dışı bıraktıYıllardır dünya çapındaki işletmeleri, hastaneleri ve hükümetleri kasıp kavuran Rusya bağlantılı kötü şöhretli fidye yazılımı çetesi.
Eylemde LockBit'in sızıntı sitesi kapatıldı, sunucuları ele geçirildi, çok sayıda tutuklama yapıldı ve ABD hükümetinin yaptırımları Bugüne kadar bir fidye yazılımı grubuna karşı gerçekleştirilen en önemli operasyonlardan birinde uygulandı.
Bu aynı zamanda hiç şüphesiz gördüğümüz en yeni tasfiyelerden biri; Birleşik Krallık yetkilileri LockBit'in altyapısının ele geçirildiğini grubun kendi sızıntı sitesinde duyurdu; bu site artık çetenin iç işleyişine ilişkin bir dizi ayrıntıya ev sahipliği yapıyor – daha fazla bilgi vaadiyle. gelmek.
Şu ana kadar öğrendiklerimiz bunlar.
LockBit, para ödemiş olsalar bile kurbanların verilerini silmedi
Uzun zamandır bundan şüpheleniliyor Bir bilgisayar korsanının fidye talebini ödemek bir kumardır çalınan verilerin silineceğinin garantisi değildir. Hatta bazı kurumsal mağdurlar böyle dediler. Verilerinin silineceğini “garanti edemez”.
LockBit'in kaldırılması bize durumun kesinlikle böyle olduğunu doğruladı. NCA, LockBit'in ele geçirilen sistemlerinde bulunan bazı verilerin, tehdit aktörlerine fidye ödeyen kurbanlara ait olduğunu ortaya çıkardı ve “bu, suçluların yaptıklarına rağmen fidye ödense bile verilerin silineceğini garanti etmediğini kanıtlıyor” dedi. söz vermiştik” NCA'dan yapılan açıklamada.
Fidye yazılımı çeteleri bile güvenlik açıklarını düzeltmede başarısız oluyor
Evet, fidye yazılımı çeteleri bile yazılım hatalarını düzeltmekte yavaştır. Kötü amaçlı yazılım araştırma grubuna göre vx-yeraltı LockBit operasyonunun lideri olduğu iddia edilen LockBitSupp'a atıfta bulunarak, emniyet teşkilatı, popüler web kodlama dili PHP'deki bilinen bir güvenlik açığını kullanarak fidye yazılımı operasyonunun sunucularına saldırdı.
Sunucularını tehlikeye atmak için kullanılan güvenlik açığı CVE-2023-3824 olarak izlendiAğustos 2023'te yamalanan uzaktan yürütme hatası, LockBit'e hatayı düzeltmesi için aylar kazandırdı.
LockBitSupp'un vx-underground'a çevrilmiş mesajında, orijinali Rusça yazılmış, “FBI sunucuları PHP aracılığıyla onardı, PHP'siz yedekleme sunucularına dokunulamaz” diyor.
Fidye yazılımının kaldırılması uzun zaman alıyor
Avrupa emniyet teşkilatı Europol'e göre, resmi olarak “Cronos Operasyonu” olarak bilinen LockBit'in ortadan kaldırılması yıllar süren bir süreçti. Ajans Salı günü açıklandı Kötü şöhretli fidye yazılımı çetesine yönelik soruşturmanın, Fransız yetkililerin talebi üzerine yaklaşık iki yıl önce Nisan 2022'de başladığı belirtildi.
O tarihten bu yana Europol, Avrupa Siber Suç Merkezi'nin (EC3) soruşturmanın son aşaması olan bu haftaki yayından kaldırma öncesinde soruşturma liderlerini geliştirmek için iki düzineden fazla operasyonel toplantı ve bir haftalık dört teknik sprint düzenlediğini söyledi.
LockBit 2.000'den fazla kuruluşu hackledi
Rekabetçi siber suç sahnesine ilk kez 2019 yılında giren LockBit'in, en üretken fidye yazılımı çetelerinden biri olmasa da uzun süredir biliniyor.
Salı günkü operasyon bunu neredeyse doğruluyor ve artık ABD Adalet Bakanlığı'nın bunu destekleyecek rakamları var. DOJ'a göre LockBit, ABD'de ve dünya çapında 2.000'den fazla kurban talep etti ve 120 milyon dolardan fazla fidye ödemesi aldı.
Önemli bir LockBit üyesini hedef alan yaptırımlar diğer fidye yazılımlarını da etkileyebilir
En iyi LockBit üyelerinden biri suçlanan Ve onaylanmış Salı günü, ABD'li yetkililerin başka fidye yazılımı çetelerine bulaştığını iddia ettiği Rus vatandaşı Ivan Gennadievich Kondratiev de ortaya çıktı.
ABD Hazinesine göreKondratiev'in REvil, RansomEXX ve Avaddon ile de bağları var. RansomEXX ve Avaddon daha az bilinen varyantlar olsa da REvil, Rusya merkezli başka bir fidye yazılımı çeşidiydi. yüksek profilli hack'lerle ün kazandı, milyonlarca fidye ödemesi yaparak ABD ağ izleme devi Kaseya'yı hacklemek.
Kondratiyev de adlandırılmış “Ulusal Tehlike Topluluğu” adı verilen yeni açıklanan LockBit alt grubunun lideri. Bu LockBit üyesi hakkında henüz çok az şey biliniyor, ancak NCA önümüzdeki günlerde daha fazlasını açıklayacağına söz verdi.
Yaptırımlar, Kondratiev'in fidye yazılımının ABD merkezli kurbanlarının kendisine talep ettiği fidyeyi ödemesini fiilen yasaklıyor. Kondratiyev'in en az beş farklı fidye yazılımı çetesinde parmağı olduğu göz önüne alındığında, yaptırımların onun hayatını beş kat daha zorlaştırması muhtemel.
İngilizlerin mizah anlayışı var
Bazı insanlar (yani ben, bir İngiliz) bunu zaten bildiğimizi iddia edebilir, ancak LockBit olayı bize Birleşik Krallık yetkililerinin bir mizah anlayışına sahip olduğunu gösterdi.
NCA, LockBit ile ilgili kendi ifşaatları için çetenin karanlık web sızıntı sitesini taklit ederek LockBit'i alaya almakla kalmadı. Artık ele geçirilen LockBit sitesinde gizlenmiş çeşitli Paskalya yumurtaları bulduk. Bizim favorimiz, site görselleri için “oh canım.png”, “doesnt_look_good.png” ve “this_is_really_bad.png” gibi çeşitli dosya adlarıdır.
Resim Kredisi: TechCrunch
Kaynak bağlantısı