Yakın zamanda kesintiye uğrayan LockBit fidye yazılımı grubu, umutsuz bir geri dönüş girişiminde bulunarak, bu hafta ABD’nin merkez bankası olan ABD Merkez Bankası’nı vurduğunu iddia etti.
Bu iddia, LockBit’in Amerikalılara ait 33 terabaytlık hassas bankacılık bilgilerini çaldığını ve görüşmelerin sürdüğünü belirtmesiyle devam etti.
Ancak söylenti çürütüldü. Tehdit aktörünün Fed’i değil, bireysel bir bankayı hedef aldığı ortaya çıktı.
Cesur iddialar
23 Haziran Pazar günü LockBit fidye yazılımı çetesi, Amerika Birleşik Devletleri’nin en güçlü ekonomik kurumu olan ABD Merkez Bankası’na (diğer adıyla Fed) saldırı düzenlediğini duyurdu.
LockBit, sızıntı sitesinde “Amerikalıların bankacılık sırlarını içeren 33 terabaytlık ilgi çekici bankacılık bilgileri” iddiasında bulunarak, grubun Fed’in sistemlerini ihlal ettiğini ve hassas verileri çaldığını ima etti.
Fidye yazılımı operatörü ayrıca görüşmelerin sürdüğünü ve “klinik bir aptalın” verileri sızdırmamaları için onlara 50.000 dolar teklif ettiğini öne sürdü.
“48 saat içinde başka bir müzakereci tutsanız ve Amerikalıların banka gizliliğine 50.000 dolar değerinde değer veren bu klinik aptalı kovsanız iyi olur.”
Sonunda grup çalınan verileri kendi sitesinde yayınlamaya başladı.
Bazı medya kuruluşları, LockBit’in iddia ettiği gibi kuruluşun saldırıya uğrayıp uğramadığını doğrulamadan veya Federal Rezerv’den bir açıklama almadan iddiayı haberleştirdi.
Tehdit aktörlerinin bu saldırıda Fed’i değil, ABD’li bir finans kurumunu hedef aldığı ortaya çıktı.
Siber tehdit izleme şirketi HackManac, sosyal medyadaki bir güncellemesinde “Görünüşe göre Amerikan bankası Evolve Bank & Trust’ı ihlal etmişler” dedi.
“Şimdilik ‘gizli’ dosyalardan hala bir iz yok, ancak analiz devam ediyor.”
BleepingComputer, saldırıyla ilgili sorular için Evolve Bank & Trust’a ulaştı ve finans kurumu, tehdit aktörlerinin sistemlerinden “yasadışı” şekilde veri elde ettiğini doğruladı.
“Evolve şu anda bilinen bir siber suç örgütünü içeren bir siber güvenlik olayını araştırıyor. Bu kötü aktörlerin yasadışı olarak elde edilen verileri karanlık web’de yayınladığı anlaşılıyor,” dedi bir Evolve Sözcüsü BleepingComputer’a.
“Bu konuyu son derece ciddiye alıyoruz ve durumu çözmek için yorulmadan çalışıyoruz. Evolve, soruşturma ve müdahale çabalarımıza yardımcı olmak için uygun kolluk kuvvetleri yetkilileriyle iletişime geçti. Bu olay kontrol altına alındı ve devam eden bir tehdit yok.”
“Bu olaya yanıt olarak, etkilenen tüm müşterilere (son kullanıcılara) kimlik hırsızlığı koruma hizmetleriyle birlikte ücretsiz kredi izleme hizmeti sunacağız. Etkilenen kişilerle doğrudan iletişime geçilerek bu koruyucu önlemlere nasıl kaydolacaklarına dair talimatlar verilecek. Ayrıca, etkilenen müşteriler garanti altına alınırsa yeni hesap numaraları alacaklar.”
“Güncellemeler ve daha fazla bilgi mevcut oldukça web sitemizde yayınlanacaktır.”
Evolve’a, tehdit aktörlerinin bu verileri tam olarak ne zaman çaldığını ve banka sistemlerinin nasıl ihlal edildiğini bilip bilmediğini sorduk.
Evolve ayrıca BleepingComputer’a “Soruşturma sırasında başka yorum yapılmayacak” dedi.
Ayrıca fidye yazılımı operasyonunun yöneticisi LockBitSup’a ulaşmaya çalıştık, ancak görünüşe göre kendisi tarafından engellenmişiz.
İlginç bir şekilde, Federal Rezerv yakın zamanda Evolve Bank & Trust’ı, bankanın risk yönetimi, kara para aklamanın önlenmesi (AML) ve uyumluluk uygulamalarının nasıl yürütüldüğü konusunda belirlenen çok sayıda “eksiklik” nedeniyle cezalandırmıştı.
2023 yılında yapılan incelemelerde, bankanın “bu ortaklıklar için etkili bir risk yönetimi çerçevesine sahip olmamak suretiyle güvensiz ve sağlam olmayan bankacılık uygulamalarına giriştiği” ortaya çıktı.
Sonuç olarak Fed, bankanın risk yönetimi politikalarını iyileştirip AML yasa ve düzenlemelerine uyum sağlayana kadar Evolve’den bazı faaliyetlerini durdurmasını talep etti.
“İlgi çekicilik için çaresiz bir çaba”
Fidye yazılımı operatörünün asılsız iddialarına tepki gösteren X hesabı AzAl Security, bunu LockBit’in “alaka için umutsuz teklifi” olarak adlandırdı.
LockBitSupp’un Sansasyonelliği: Uygunluk İçin Umutsuz Bir Teklif
LockBitSupp, geçerliliğini korumak için sansasyonelliğe başvurdu (Mandiant’ın iddiasını hatırlıyor musunuz?) Bu, onun Rus fidye yazılımı sahnesinde gözden düşmeye devam ettiğinin açık bir işareti. Sahip olduğunu iddia ederek…
— AzAl Güvenlik (@azalgüvenlik) 26 Haziran 2024
Daha önce Boeing, Continental otomotiv devi, İtalyan Gelir İdaresi, Bank of America, İngiltere Royal Mail ve en son London Drugs gibi yüksek profilli hedeflere yönelik fidye yazılımı saldırıları gerçekleştirmesiyle kötü bir üne sahip olan siber suç grubu, bu yıl kendini zor durumda buldu.
Şubat ayında kolluk kuvvetleri, Cronos Operasyonu olarak bilinen bir eylemle LockBit’in altyapısını çökertti ve ücretsiz bir LockBit 3.0 Black Ransomware şifre çözücüsü oluşturmaya yardımcı olan 2.500’den fazla şifre çözme anahtarının bulunduğu 34 sunucuyu ele geçirdi.
Zirveyi başarıyla tamamlayan LockBit, kendisini güncelliğini korumak için yanıltıcı iddialarda bulunmaya zorlayan zor zamanlara girmiş gibi görünüyor.