ABD ve uluslararası siber güvenlik yetkilileri, ortak bir LockBit fidye yazılımı danışmanlığında, çetenin 2020’den bu yana ABD kuruluşlarına yönelik yaklaşık 1.700 saldırının ardından yaklaşık 91 milyon doları zorla gasp ettiğini söyledi.
ABD yetkilileri ve onların Avustralya, Kanada, Birleşik Krallık’taki uluslararası ortakları, bu Hizmet Olarak Fidye Yazılımı (RaaS) operasyonunun 2022’deki önde gelen küresel fidye yazılımı tehdidi olduğunu ve veri sızıntısı sitelerinde iddia edilen en yüksek sayıda kurbanla övündüğünü söyledi. Almanya, Fransa ve Yeni Zelanda.
Geçen yıl boyunca MS-ISAC tarafından alınan raporlara göre Eyalet, Yerel, Kabile ve Mahkeme (SLTT) hükümetlerini etkileyen fidye yazılımı olaylarının yaklaşık %16’sı LockBit saldırılarıydı.
Bu olaylarda, LockBit bağlı kuruluşları belediyeleri, ilçe hükümetlerini, kamu yüksek öğretim kurumlarını, K-12 okullarını ve kolluk kuvvetleri gibi acil servisleri hedef aldı.
Ortak danışma belgesi, “2022’de LockBit, dünya çapında en çok dağıtılan fidye yazılımı çeşidiydi ve 2023’te üretken olmaya devam ediyor” uyarısında bulunuyor.
“Ocak 2020’den bu yana, LockBit kullanan bağlı kuruluşlar, finansal hizmetler, gıda ve tarım, eğitim, enerji, hükümet ve acil servisler, sağlık, üretim ve ulaşım dahil olmak üzere bir dizi kritik altyapı sektöründe farklı boyutlardaki kuruluşlara saldırdı.”
Bugünün tavsiye belgesi, yaklaşık 30 ücretsiz ve açık kaynaklı aracın bir listesini ve LockBit bağlı kuruluşları tarafından saldırılarda kullanılan 40’tan fazla Taktik, Teknik ve Prosedürün (TTP) ayrıntılı bir MITRE ATT&CK haritasını içerir.
Siber güvenlik yetkilileri, LockBit tarafından istismar edilen yaygın olarak gözlemlenen güvenlik açıklarını ve riskleri (CVE’ler) ve LockBit RaaS operasyonunun Eylül 2019’da ilk ortaya çıkışından bu yana evrimsel yörüngesinin derinlemesine bir araştırmasını paylaştı.
Ortak danışma belgesi ayrıca, savunucuların kuruluşlarını hedef alan LockBit etkinliğini engellemelerine yardımcı olmak için önerilen hafifletme önlemleri sağlar.
Bryan Vorndran, “FBI, tüm kuruluşları bu CSA’yı gözden geçirmeye ve LockBit kullanan tehdit aktörlerine karşı daha iyi savunma sağlamak için önerilen hafifletme önlemlerini uygulamaya teşvik ediyor. Bir siber suçun kurbanı olduğunuza inanıyorsanız, lütfen yerel FBI saha ofisinizle iletişime geçin” dedi. FBI’ın Siber Bölümü Müdür Yardımcısı, bugün.
LockBit fidye yazılımı, Eylül 2019’da bir hizmet olarak fidye yazılımı (RaaS) operasyonu olarak ortaya çıktı ve LockBit 2.0 RaaS olarak yeniden ortaya çıktı. Haziran 2021’de siber suç forumlarında fidye yazılımı gruplarının yasaklanmasına yanıt olarak.
FBI, Şubat 2022’de bir ani uyarıda LockBit’in uzlaşmaya ilişkin göstergelerini paylaştı ve kurbanlara herhangi bir LockBit saldırısını acilen bildirmelerini tavsiye etti.
Birkaç ay sonra LockBit 3.0, Zcash kripto para birimi ödeme seçenekleri, yenilikçi gasp taktikleri ve ilk fidye yazılımı hata ödül programı gibi kayda değer yükseltmelerle tanıtıldı.
O zamandan beri LockBit, Kıta otomotiv devi, İtalyan Gelir İdaresi Başkanlığı, Birleşik Krallık Kraliyet Postası ve Oakland Şehri de dahil olmak üzere dünya çapında çok sayıda yüksek profilli kurbanı olduğunu iddia etti.