Son zamanlarda, şirketleri hedef alan ve hassas bilgileri alan fidye yazılımı gruplarında endişe verici bir eğilim olmuştur. Ancak son gelişme bu tehdidi tamamen yeni bir düzeye taşıyor. Görünüşe göre bir suç çetesi bir adım daha ileri giderek Apple M1 yongalarına bulaşabilecek bir fidye yazılımı oluşturmak amacıyla kendi araştırma ve geliştirme (Ar-Ge) ekibini kurmuş.
Bu açıklama, önde gelen bir siber güvenlik şirketi olan Kaspersky tarafından yapılan bir gönderiyle gün ışığına çıktı. Bulgularına göre, kapsamlı fidye yazılımı yaymasıyla tanınan LockBit Ransomware grubu, odak noktalarını Windows ortamlarının ötesine kaydırdı. Dikkatleri artık Apple’ın Mac’lerde ve iPad’lerde kullanılan ARM tabanlı işlemcilerine çevrildi ve bu cihazları hedef alacak yeni bir mimari geliştirmeye başladılar.
LockBit tarafından geliştirilen bir fidye yazılımı örneğini analiz eden Kaspersky, çetenin imzasız sistemlerin güvenlik açıklarından yararlanmak için “One Byte XOR” adlı bir dizi şifreleme yöntemi kullandığını keşfetti.
Mart 2023’te FBI, LockBit’in, özellikle Conti Ransomware çetesiyle yollarını ayırdıktan sonra, Ar-Ge çalışmaları için bir uzman ekibi oluşturduğunu belirten bir rapor yayınladı. LockBit, yeni işe alımlar ve önemli miktarda fonla karanlık operasyonlarını dünya çapında genişletmeyi hedefliyor.
Başarı oranlarını artırma çabalarına rağmen, LockBit mali açıdan %30’luk bir düşüş yaşadı. Batılı kolluk kuvvetleri, faaliyetlerini aktif olarak izliyor ve etkisiz hale getirerek yasadışı kazançlarını engelliyor.
Ayrıca, bir zamanlar suçlular için bir sığınak olarak görülen kripto para işlemlerinin anonimliği önemli ölçüde azaldı. Premium çevrimiçi araçlar artık fon transferlerini 18-36 saat içinde takip ederek kolluk kuvvetlerinin arkalarındaki kişileri hızlı bir şekilde yakalamasını sağlıyor.
Cybersecurity Insider’larımızın edindiği bilgilere göre, bu suçluların bir sonraki hedefi Nesnelerin İnterneti (IoT) olacak gibi görünüyor. Bu gelişme, özellikle IoT’nin benimsenmesinin yaygın olduğu İngiltere ve komşu bölgeleri gibi gelişmiş ülkeler için ciddi sonuçlara yol açabilir.
Fidye yazılımı gruplarının gelişen taktikleri ve amansız yeni hedef arayışları, bu suç faaliyetleriyle etkili bir şekilde mücadele etmek için gelişmiş siber güvenlik önlemlerine ve uluslararası işbirliğine duyulan ihtiyacın altını çiziyor.
reklam