Son iki yıldır kesinlikle en kötü, en üretken ve küresel anlamda en önemli “büyük oyun” fidye yazılımı çetesi LockBit oldu.
Bu akşam, fidye yazılımının en büyük canavarı olma konumu, Birleşik Krallık Ulusal Suç Ajansı’nın (NCA) ellerinde bazı rıza dışı web sitesi yeniden düzenlemelerinin ardından aniden şüpheye düştü.
LockBit karanlık web sitesi genellikle fidye ödemeyi reddeden kuruluşların adlarını ve verilerini barındırır. Bunun yerini NCA’dan gelen bir mesaj aldı:
Bu site şu anda Birleşik Krallık Ulusal Suç Teşkilatı’nın kontrolü altındadır ve FBI ve uluslararası emniyet teşkilatı ‘Cronos Operasyonu’ ile yakın işbirliği içinde çalışmaktadır.
İlgili ülke ve kuruluşların bayrakları ve rozetleriyle dolu yeni görünüm sitesi, daha fazlasının geleceğini vaat ediyor. “Uluslararası Emniyet Teşkilatı’nın eylemi sonucunda Lockbit’in hizmetlerinin kesintiye uğradığını doğrulayabiliriz; bu devam eden ve gelişen bir operasyondur. Daha fazla bilgi için buraya dönün: 20 Şubat Salı 11:30 GMT.
Conti’nin 2022’deki ölümünden bu yana LockBit, dünyadaki en üretken fidye yazılımı grubu olarak rakipsiz kaldı. Son 12 ayda en yakın rakibi ALPHV’nin bilinen saldırılarının iki buçuk katından fazlasını gerçekleştirdi.
Bu aşamada LockBit’e verilen hasarın ne kadar ciddi olduğuna dair hiçbir fikrimiz yok ve kolluk kuvvetleri yalnızca grubun “bozulmuş” olduğunu iddia ediyor. Ancak bu aksama ölümcül olmasa bile LockBit’in suç ortakları arasında şüphesiz ciddi soru işaretleri yaratacaktır.
LockBit, hizmeti fidye yazılımı saldırıları gerçekleştirmek için kullanan suç çeteleri olan “bağlı kuruluşlara” hizmet olarak fidye yazılımı (RaaS) satıyor. LockBit altyapısını başka bir yerde yeniden inşa edebilse bile bu bağlı kuruluşların artık güvenilirliğini sorgulamak için her türlü nedeni var.
Bu kaldırma, LockBit’in en büyük rakibi ALPHV’nin de uluslararası kolluk kuvvetleri tarafından ciddi bir darbeye maruz kalmasından ve ayağa kalkmasından sadece iki ay sonra gerçekleşti.
Fidye yazılımından nasıl kaçınılır
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya onları etkilemeden önce durdurun. Fidye yazılımı dağıtmak için kullanılan kötüye kullanımları ve kötü amaçlı yazılımları önleyebilecek uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri alma tekniği kullanan ThreatDown EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.
2024 Kötü Amaçlı Yazılım Durumu raporumuzda LockBit ve ALPHV gibi büyük oyun fidye yazılımlarının tehdidi hakkında daha fazla bilgi edinebilirsiniz.