LockBit Fidye Yazılımı Çetesi Düşüşte, Ele Geçirilmiş Olabilir, Rapor Edin


  • LockBit’in liderliği, Ağustos 2023’te iki haftalığına ortadan kayboldu. Bu, çetenin tehlikeye atılmış olabileceğini veya bir iç çatışma olduğunu gösteriyor.
  • LockBit, kurban verilerini tutarlı bir şekilde yayınlayamadı. Bu, kurbanların fidye ödemeyi reddetmesine ve bağlı kuruluşların programdan çıkmasına neden oldu.
  • LockBit’in güncellenen altyapısı iddia edildiği kadar etkili değil. Bu, LockBit’in hala kurban verilerini yayınlamak için mücadele etmesi gerçeğiyle kanıtlanmaktadır.
  • LockBit’in bağlı kuruluşları rakipleri için ayrılıyor. Bunun nedeni, LockBit’in bağlı kuruluşların ihtiyaç duyduğu desteği ve kaynakları sağlamamasıdır.
  • LockBit fidye yazılımı çetesi en son çıkış tarihini kaçırdı. Bu, çetenin yeni fidye yazılımı çeşitleri geliştirmek için mücadele ettiğini gösteriyor.
  • LockBit, rakiplerinden fidye yazılımı çalmak istiyor. Bu, LockBit’in çaresiz olduğunun ve rekabette önde olmak için etik olmayan taktiklere başvurmaya istekli olduğunun bir işaretidir.

Çok sayıda sektörü kasıp kavuran, tanınmış ama kötü şöhretli bir fidye yazılımı çetesi olan LockBit, kısa süre önce siber suç sahnesinden kayboldu ve bağlı kuruluşları ve ortakları bir belirsizlik durumunda bıraktı. Ancak, kısa bir aradan sonra yeniden ortaya çıkmaları, operasyonel bütünlükleri hakkında soru işaretleri uyandırdı.

Analyst1 Baş Güvenlik Stratejisti Jon DiMaggio’dan yeni bir rapor, “Fidye Yazılımı Günlükleri: Cilt 3 – LockBit’in Sırları”, LockBit’in faaliyetlerini, hedeflerini ve karşılaştıkları zorlukları ortaya koyuyor.

Dimaggio, LockBit’in operasyonlarını derinlemesine araştırdı ve çetenin işleyiş tarzındaki kritik eksiklikleri ortaya çıkardı. Araştırmacı, kapsamlı raporunda LockBit’in veri yayınlama, kötüleşen bağlı kuruluş ortaklıkları ve zamanında destek yanıtları eksikliği ile mücadelesini vurguladı. DiMaggio, LockBit’in güvenliğinin ihlal edilmiş olabileceğine inanıyor.

2022’de LockBit, dünya çapında en önde gelen fidye yazılımı grubu ve Hizmet Olarak Fidye Yazılımı (RaaS) sağlayıcısı olarak hüküm sürdü. Geleneksel fidye yazılımı gruplarından farklı olarak LockBit’in benzersiz yaklaşımı, fidye yazılımının işlevselliğini korumayı, ona erişimi kiralamayı ve bağlı kuruluşlara saldırıları dağıtmada yardımcı olmayı içerir.

Model, LockBit’in geniş bir saldırgan ağını güçlendirmesini sağlayarak fidye yazılımı olayları sırasında kullanılan çeşitli taktikler, teknikler ve prosedürlerle sonuçlanmıştır. LockBit RaaS modelini kullanan bağlı kuruluşlar, finans, eğitim, sağlık ve hükümet dahil olmak üzere çeşitli sektörleri kapsayan kuruluşları hedef aldı ve hiçbir sektörü onun kötü niyetli tutumuna karşı bağışık bırakmadı.

Bununla birlikte, Lockbit’in bir fidye yazılımı grubu olarak ünü, DiMaggio’nun çeteyi ifşa ettiği bir dizi olayın ardından ciddi bir darbe aldı. Bu yılın başlarında, Birleşik Krallık’ın en büyük posta hizmeti sağlayıcısı olan Royal Mail ve Maximum Industries’i başarıyla ihlal ettiler ve tehlikeye attılar.

çete devam etti ihlal iddiası SpaceX ile bağlantıları olan bir havacılık üretim şirketi. Ancak verileri yayınlayamadılar mı? Fidye yazılımı talepleri karşılanmazsa verilerin halka açık olacağına dair sayısız iddiadan sonra bu da geçerli.

LockBit, Nisan 2023’te aynı şeyi yaptı. Darktrace’i tehlikeye attığını duyurdu, bir İngiliz siber güvenlik şirketi. İddialar şirket tarafından araştırıldı ve hızla reddedildi ve araştırmacılar iddia edilen verileri asla görmedi. Bunun yerine, çete tarafından Darktrace’in kurucusu Poppy Gustafsson’un halka açık fotoğrafları yayınlandı.

LockBit 3.0, Darktrace Siber Güvenlik Firmasını İhlal Ettiğine İlişkin Şüpheli İddialar Yayınladı
Hack kanıtı olarak LockBit tarafından yayınlanan Poppy Gustafsson’un fotoğrafları (Ekran görüntüsü: Hackread.com)

İlginç bir şekilde LockBit, arka uç sınırlamaları ve bant genişliği sorunları nedeniyle kurban verilerini tutarlı bir şekilde yayınlamakla mücadele etse de, kurbanları fidyeyi ödemeye zorlamak için boş tehditlere ve propagandaya güvenmeye başladı. Bu strateji, suç forumlarında güçlü bir anlatımla birleştiğinde, LockBit’in itibarını herkesin görebileceği şekilde koruma girişimidir.

LockBit’in, her zamanki meşru kurbanlar listesi yerine, sitesini tamamen hayali şirket adları ve “1.com” ve “123.com” gibi web siteleriyle doldurduğundan bahsetmiyorum bile. LockBit, bu fabrikasyon varlıklara nispeten mütevazı bir 60.000 $ fidye ödemeleri veya var olmayan verilerinin yayınlanmasıyla yüzleşmeleri için bir son tarih verdiğinde durum daha komik bir hal aldı.

Bir tehdit istihbarat şirketi, LockBit fidye yazılımı çetesinin iddiaları hakkında şüphe uyandırır.

Durumun anormalliği, keskin gözlemciler için açık hale geldi. İlk olarak, kurbanların seçimi kaşları kaldırdı – LockBit, her zamanki açgözlü talepleriyle tutarsız, alışılmadık derecede düşük bir fidye talep ediyordu. Siber güvenlik analistleri, bu gerçek bir durum olsaydı, LockBit’in tipik olarak çok daha büyük bir meblağ talep edeceğini belirtti.

LockBit’in dramatik maskaralıklarını ve beklentileri karşılayamamasını gören, LockBit’in operasyonları için gerekli olan bağlı ortaklar, çetenin veri barındırma ve iletişim konusundaki mücadeleleri nedeniyle giderek daha fazla memnuniyetsizleşiyor.

Araştırma, pek çok bağlı kuruluşun, çözülmemiş destek sorgularından kaynaklanan hayal kırıklıkları ve çetenin veri yayınlama vaatlerini yerine getirememesi nedeniyle LockBit’in programından rakiplerinin lehine ayrıldığını gösteriyor.

Çetenin güvenli iletişim uygulamasını kullanması Toksik destek arayan bağlı kuruluşlar için uzun süreli bekleme süreleri sorununa yol açmıştır. LockBit’in yüksek hacimli saldırıları ve genişleyen ortak ağı, iletişim altyapısını aşarak, hüsrana uğramış üyeler kritik sorgulara zamanında yanıt almakta zorlanıyor.

LockBit, bir çağrı sistemi uygulama olasılığına işaret etse de, güvenlik ve gizliliğin sağlanmasındaki zorluklar önemli bir engel olmaya devam ediyor.

LockBit’in sözde inovasyon taahhüdü, önemli fidye yazılımı güncellemelerini yayınlayamaması nedeniyle zorlanmaktadır. LockBit Red ve LockBit Black ile önceki başarılarına rağmen, son güncelleme girişimleri yetersiz kaldı ve çetenin diğer suç gruplarından eski veya çalıntı fidye yazılımları kullandığı bulundu.

DiMaggio’ya göre, bir zamanlar korkulan LockBit fidye yazılımı çetesi, hatalı veri yayınlama ve gergin iletişimden eski fidye yazılımı türevlerine ve rakiplerin teknolojisini elde etme girişimlerine kadar bir dizi sorunla boğuşuyor gibi görünüyor.

Genel olarak rapor, düşüşte olan bir fidye yazılımı çetesinin resmini çiziyor. LockBit, teknik sorunlar, iç çatışma ve diğer fidye yazılımı çetelerinin rekabeti dahil olmak üzere bir dizi zorlukla karşı karşıya. LockBit’in önümüzdeki aylarda zemin kaybetmeye devam etmesi muhtemeldir.

  1. Siber Güvenlik Firması Mandiant, LockBit Tarafından Hack İddialarını Reddetti
  2. Accenture, LockBit fidye yazılımı çetesini yedekleme ile savaştığını iddia ediyor
  3. LockBit fidye yazılımı çetesi, PayBito kripto borsasının yeni kurban olduğunu iddia ediyor





Source link