LockBit fidye yazılımı operasyonu, son kesintiler ve çıkış dolandırıcılıklarından sonra artık BlackCat/ALPHV ve NoEscape’ten bağlı kuruluşları ve geliştiricileri işe alıyor.
Geçen hafta, NoEscape ve BlackCat/ALPHV fidye yazılımı operasyonunun Tor web siteleri aniden uyarı yapılmadan erişilemez hale geldi.
NoEscape ile ilişkili kuruluşlar, fidye yazılımı operatörlerinin bir çıkış dolandırıcılığı yaptığını, fidye ödemelerinde milyonlarca dolar çaldığını ve operasyonun web panellerini ve veri sızıntısı sitelerini kapattığını iddia etti.
NoEscape’in, Haziran 201’de kapanan ve şifre çözme anahtarlarını BleepingComputer’a bırakan Avaddon fidye yazılımı operasyonunun yeniden markası olduğuna inanılıyor. NoEscape’in, operasyonlarını kapatan kurbanları için şifre çözme anahtarlarını bir kez daha yayınlayacağını umuyoruz.
BlackCat/ALPHV fidye yazılımı operasyonu da geçen hafta 5 günlük bir kesinti yaşadı; veri sızıntısı ve müzakere siteleri de dahil olmak üzere tüm altyapıları çevrimdışı duruma geldi.
Pazartesi günü ALPHV veri sızıntısı sitesi geri döndü ancak tüm veriler kaldırıldı. Bazı müzakere URL’leri çalışıyor olsa da çoğu çalışmıyor ve bu durum mağdurlar için müzakereleri etkili bir şekilde durduruyor.
Kaynak: BleepingComputer
ALPHV yöneticisi hak talebinde bulundu kesintilerinin donanım arızasından kaynaklandığını söyledi. Ancak BleepingComputer birden fazla kaynaktan, kesintiyle ilgili olarak kolluk kuvvetlerinin bir operasyon yürüttüğünü duydu.
FBI, aksaklıklar hakkında kendileriyle iletişime geçtiğimizde yorum yapmayı reddetti.
ALPHV veya NoEscape üyesi misiniz yoksa kesintiler hakkında bilgisi olan biri misiniz? Bilgiyi paylaşmak istiyorsanız +1 (646) 961-3731 numaralı telefondan Signal üzerinden, [email protected] adresine e-posta göndererek veya ipuçları formumuzu kullanarak bizimle güvenli bir şekilde iletişime geçebilirsiniz.
LockBit, sıkıntılı çetelerden bağlı kuruluşları işe alıyor
İlk olarak LeMagIT tarafından bildirildiği üzere, LockBit operasyonunun yöneticisi LockBitSupp, bağlı kuruluşları işe almaya başladık BlackCat ve NoEscape fidye yazılımı operasyonlarından.
Rusça konuşulan bir bilgisayar korsanlığı forumunda yaptığı paylaşımlarda LockBitSupp, bağlı kuruluşlara, eğer çalınan verilerin yedekleri varsa, mağdurlara şantaj yapmaya devam etmek için veri sızıntısı sitesini ve müzakere panelini kullanabileceklerini söyledi.
Bağlı kuruluşların yanı sıra LockBitSupp, ALPHV şifreleyicisi için kodlayıcıyı da işe almaya çalışıyor.
BlackCat/NoEscape üyelerinden herhangi birinin LockBit’e geçip geçmediği belli olmasa da, bir BlackCat kurbanı LockBit’in veri sızıntısı sitesinde zaten tespit edilmiş durumda.
“LockBit fidye yazılımı grubu, daha önce ALPHV fidye yazılımı grubunun kurbanı olan Alman Enerji Ajansı dena’yı (http://dena.de) kurban listesine ekledi” diyor bir tweet FalconFeeds’ten.
BlackCat/ALPHV, DarkSide ve BlackMatter fidye yazılımı operasyonlarının yeniden markasıdır. BlackMatter’ın Kasım 2021’de kapatılmasının ardından bağlı kuruluşları LockBit’e geçti.
Kaynak: BleepingComputer
LockBit’in şu anda en büyük fidye yazılımı operasyonu olması nedeniyle LockBitSupp, BleepingComputer’a BlackCat kesintilerini bir “Noel Hediyesi” olarak gördüğünü söyledi.
İştiraklerin ve penetrasyon test uzmanlarının BlackCat veya NoEscape’e olan güvenlerini kaybedip başka operasyonlara geçip geçmediklerini söylemek için henüz çok erken. Ancak yakında başka bir marka değişikliği görürsek bu şaşırtıcı olmaz.