Fidye yazılımı grubu LockBit, Amerika Birleşik Devletleri’nin merkez bankacılığı sistemi olan ABD Merkez Bankası’na sızdığını iddia ettiğinde finans dünyasında bir şok dalgası yaşandı.
LockBit’in karanlık web sızıntı sitesinde grup, 25 Haziran’a kadar fidye ödenmediği takdirde Amerikalıların bankacılık verilerini içeren 30 TB’tan fazla banka bilgisini yayınlama tehdidinde bulundu:
“Federal bankacılık, Federal Bank of America’nın parasını dağıtma biçimini ifade eden terimdir. Rezerv, ülke çapında, kendi bölgelerinde para dağıtımını denetleyen on iki bankacılık bölgesini işletmektedir. Rezerv Bankalarına ev sahipliği yapan on iki şehir Boston, New York City, Philadelphia, Richmond, Atlanta, Dallas, Saint Louis, Cleveland, Chicago, Minneapolis, Kansas City ve San Francisco’dur.
Amerika’nın bankacılık sırlarını içeren 33 terabaytlık ilginç bankacılık bilgileri.”
Açıklama, grubun, görünüşe göre 50.000 dolar ödemeyi teklif eden bir müzakereciyle ilgili hayal kırıklığını ifade ederek sona eriyor.
Yani herkesin nefesini tutarak çalınan verilerin açıklanacağı sinyalini veren geri sayımın bitmesini beklediğini hayal edebilirsiniz.
Ancak bu süre geçtikten ve veriler yayımlandıktan sonra, verileri inceleyen kişiler bunların aslında Federal Rezerv’e değil, belirli bir finansal kuruluşa, Evolve Bank & Trust’a ait olduğunu gördüler.
Tüm bağlantılar Evolve’a ait gibi görünen verileri içeren dizinlere yönlendiriyor.
Büyük miktardaki verinin tam analizini yapmak için yeterli zaman olmadı, ancak görünen o ki bu veri, Haziran ortasından itibaren Federal Rezerv basın bağlantısına dahil edilen bazı bağlantılar aracılığıyla Federal Rezerv’e yalnızca uzaktan bağlı.
O dönemde ABD Merkez Bankası (Fed) Kurulu, Evolve Bancorp ve bağlı kuruluşu Evolve Bank & Trust’ı, bankanın risk yönetimi, kara para aklamayla mücadele (AML) ve uyumluluk uygulamalarındaki çok sayıda “eksiklik” nedeniyle cezalandırmıştı.
O dönemde yayınlanan Federal Reserve açıklamasına göre:
“Ayrıca Evolve, kara para aklamayı önleme yasalarına ve tüketicileri koruyan yasalara uymaya yetecek kadar etkili bir risk yönetimi programı veya kontrolleri sürdürmedi.”
Beklendiği gibi LockBit sahte iddialarla büyük ilgi gördü.
Grup, 2024 yılının Şubat ayında kolluk kuvvetleri tarafından sekteye uğratıldı ve bunun sonucunda faaliyetleri azaldı. ThreatDown’un Mayıs ayındaki aylık fidye yazılımı incelemesinde de belirtildiği gibi:
“LockBit teknik olarak hala hayatta olsa da, grubun eskisi gibi olmadığını söylemek doğru olur: Yalnızca saldırıları azalmakla kalmıyor, aynı zamanda Mayıs ayı başlarında kolluk kuvvetleri LockBit lideri olduğu iddia edilen Dmitry Khoroshev’in, yani LockBitSupp’un kimliğini de ortaya çıkardı. Şu anda bir dizi mal varlığının dondurulmasına ve seyahat yasağına maruz kalan LockBitSupp’un, tutuklanmasını sağlayacak bilgi için başına 10 milyon dolara kadar ödül de konuldu.”
Ve yakın zamanda FBI, elinde 7.000’den fazla LockBit şifre çözme anahtarı bulunduğunu duyurdu; bu anahtarlar, kurbanların geçmiş saldırılarda çete tarafından şifrelenen verileri kurtarmasına yardımcı olacak. FBI istatistiklerine göre LockBit fidye yazılımı 1.800’den fazla ABD’li kurbanı etkiledi.
Verilere dönecek olursak, bunun Federal Reserve’den gelmemesi iyi bir haber. Ancak Evolve Bank & Trust müşterileri için bu iyi bir haber değil ve verileri çalınmış ve yayınlanmış olabilir. Ve bu çok fazla veri.
Bu gelişen hikaye hakkında sizi güncel tutacağız. Şimdilik Evolve’den resmi bir açıklama yok ancak bir veri ihlaline karıştığınızı düşünüyorsanız bilmeniz gereken genel şeyler var.
Veri ihlali sonrasında kendinizi koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını kontrol etmeniz için yeni ve ücretsiz bir araç sunuyor. E-posta adresinizi (en sık kullandığınız adresi vermeniz en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin; size bir rapor ve öneriler sunalım.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.