Arnavutluk’un bayrak taşıyıcı havayolu şirketi Air Albania, LockBit fidye yazılımı grubu tarafından hedef olarak listelendi. Tehdit notu, 30 Ocak’ta sızıntı sitesinde yayınlandı. Fidye ödemesi için son tarih 14 Şubat.
Şirketin adı, ABD bölgesel yayıncısı PBS KVIE ve CPL Industries de dahil olmak üzere diğer kurbanlar arasında yer aldı. Taşıyıcının web sitesine raporun yayınlandığı sırada erişilebilirdi. Şirket, The Cyber Express’ten gelen yorum taleplerine henüz yanıt vermedi.
Air Arabia, zincirin en yenisi
Arnavutluk oldu siber saldırılarla karşı karşıya hükümetinin İran destekli tehdit aktörlerini suçladığı son aylarda.
İki ülke arasındaki ilişki yıllardır gergin ve ancak Arnavutluk’un İran Halk Mücahitleri (MEK) adlı muhalif grubun üyelerine sığınma sağladığına dair raporların ortaya çıkmasından sonra daha da kötüleşti.
Eylül 2022’de, Arnavutluk’un tekrarlanan siber saldırılara maruz kalmasının ardından, deniz limanları, havaalanları ve sınır kapıları gibi ülkenin diğer hayati ulaşım merkezlerininki de dahil olmak üzere havayollarının bilgisayar sistemleri “eylemi etkisiz hale getirmek ve sistemlerin güvenliğini sağlamak” için kapatıldı.
İçişleri bakanlığı, ülkenin sistemlerine önceki siber saldırılardan da sorumlu tutulan İran’ı işaret etti.
Bakanlık yaptığı açıklamada, “İlk bilgilere göre, Temmuz ayında ülkenin kamu ve hükümet hizmet sistemlerine saldıran aynı aktörler tarafından gerçekleştirilen bir siber saldırı, ulusal polisin bilgisayar sistemlerine Cuma günü çarptı.”
Arnavutluk, Temmuz 2022’de kamu hizmetlerini kesintiye uğratmayı, verilere erişmeyi ve hükümetin iletişim sistemlerine sızmayı amaçlayan siber saldırı girişiminin arkasında İran’ı olmakla suçladıktan sonra İran’la diplomatik bağlarını kesti.
Air Albania, havacılık ve fidye yazılımı saldırısı
Air Arabia, Arnavutluk ve Türk hükümetlerinin 2018 yılında kamu-özel ortaklığı olarak kurduğu bir ortak girişimdir.
Kurucu ortak Türk Hava Yolları, taşıyıcının %49,12 hissesine sahiptir. Kalan %50,88’lik kısım Arnavutluk hükümet kurumu Albcontrol (%10) ve özel Arnavut şirketi MDN Investment (%41) arasında paylaştırıldı.
LockBit fidye yazılımı çetesi hedefleniyor havacılık sektörü İkide bir, sık sık. Eylül 2021’de Tayland’ın büyük bir havayolu şirketi olan Bangkok Airways’e, Ekim 2021’de İsrail havacılık ve savunma firması EMIT Aviation Consulting’e ve Haziran 2022’de Kuwait Airlines’a saldırdı.
PBS istasyonu KVIE, AirAlbania, CPL Industries, İngiltere, 8×8…
LockBit şimdiye kadar 7 yeni kurban gönderdi.#LockBit #siber güvenlik #bilgi güvenliği https://t.co/FAHrrHLayl pic.twitter.com/GsFGy3qGmS
— Dominic Alvieri (@AlvieriD) 30 Ocak 2023
Hacker grubunun sağlık, finans ve teknoloji sektörlerindekiler de dahil olmak üzere çeşitli kuruluşları hedef aldığı biliniyor.
LockBit Fidye Yazılımı: Ön plana çıkın
Conti ve LockBit en üretken fidye yazılımı çeteleri 2022’de küresel olarak kaydedilen toplam saldırıların sırasıyla %22,2 ve %11,5’ini talep ediyor. Conti’nin dağılmasıyla birlikte, LockBit aşağı yukarı üst yuvayı aldı.
LockBit fidye yazılımı, sisteme birincil erişimi şifreler ve dizinlerden ve ağlardan hassas bilgileri çalar. Oldukça bulaşıcıdır ve kullanıcının sistem dosyalarına ve belgelere erişimini işe yaramaz hale getirir.
Kurbanlar genellikle verilerinin şifresinin çözülmesi karşılığında fidye ödemeye zorlanır. Bazı durumlarda, tehdit aktörleri büyük meblağlar talep eder ve gizli dosyaları ifşa etmek veya silmekle tehdit eder.
Daha önce LockBit, merkezi bir hiyerarşi altında çalışıyordu, ancak fidye yazılımı çetesinin sızıntısı, diğer tehdit aktörlerinin LockBit oluşturucuya atlamasına ve kendi kötü amaçlı yazılım sürümlerini oluşturmasına neden oldu. Bu, kuruluşlar için felaket olabilir ve her tehdit aktörü kaynak koduna erişeceğinden LockBit tabanlı siber saldırılarda artışa yol açabilir.
Sızdırılan LockBit 3.0 oluşturucusunun gelişmiş özellikleriyle, birden çok kuruluş, değiştirilebilir kötü amaçlı yazılım sürümleri kullanan farklı tehdit aktörleri tarafından başlatılan yeni kampanyalar tarafından hedef alınabilir.