Birleşik Krallık NCA, LockBit Ransomware çetesi web sitesinin kontrolünü ele geçirdi


LockBit fidye yazılımı çetesinin ödeme web sitesi, hizmetleri kesintiye uğratmak için bir PHP istismarından yararlanan ‘Cronos Operasyonu’ adlı ortak bir operasyonla ABD FBI ve İngiltere’nin NCA’sının kontrolü altına girdi. Onion tarayıcıları aracılığıyla siteye erişmeye çalışan ziyaretçiler artık çeşitli kolluk kuvvetlerinin logolarının görüntülendiği ve müdahalenin sinyalini veren bir sayfaya yönlendiriliyor.

LockBit, operasyonlarının geçici olarak durdurulduğunu kabul eden bir bildiri yayınladı ve birkaç gün içinde normale dönüş sözü verdi. Grubun son hedefleri arasında önemli miktarda fidye ödemesi talep eden Hintli finansal hizmet grubu Motilal Oswal ve ilaç şirketi Granules India yer alıyor. BAE Telekom grubu ETISALAT da veri şifresinin çözülmesi için 100 bin dolarlık taleple mağduriyetle karşı karşıya kaldı.

LockBit’in arkasındaki grup olan LockBitSupp, ele geçirilen ödeme web sitesini yeniden inşa etmeye çalışırken, mağdur şirketlere ödeme yapmaları için dokuz günlük bir süre verildi.

Bu tür suç gruplarının gösterdiği hızlı toparlanma ve operasyonel kontrole rağmen, dayanıklılıkları genellikle devlet tarafından finanse edilen destek ve istihbarat teşkilatlarıyla bağlantılıdır. Sonuç olarak, ara verdikten sonra ağlarını hızlı bir şekilde yeniden kurabilirler ve FBI gibi kolluk kuvvetlerinin bu grupları dağıtmasında zorluk yaşayabilirler.

LockBit suçluları, kolluk kuvvetlerinin Hive ve BlackCat gibi fidye yazılımı gruplarıyla bağlantılı ödeme ve veri sızıntısı sitelerini ele geçirme çabalarına rağmen son birkaç yılda kurbanlardan 120 milyon dolardan fazla para topladı.

Reklam

Naveen Goud, Cybersecurity Insiders’da Birleşmeler ve Satın Almalar, Startup’lar, Siber Saldırılar, Bulut Güvenliği ve Mobil Güvenlik gibi konuları kapsayan bir yazardır.



Source link