Tutuklamalara, altyapıya el koymaya ve uluslararası yasa uygulama çabalarına rağmen, LockBit fidye yazılımı yeniden ortaya çıktı ve sağlam bir güvenlik vaat ederek Birleşik Krallık ve ABD hükümet sektörlerine yönelik saldırgan siber saldırı tehdidinde bulundu.
LockBit fidye yazılımı çetesi, cumartesi günü karanlık ağda yeni oluşturulan .onion sitesinde yayınlanan ayrıntılı bir mesaj aracılığıyla geri dönüşünü resmen duyurdu.
Lideri LockBit fidye yazılımıKimliği henüz yetkililer tarafından bilinmeyen .
Duyuru, grubun etkisiz hale getirilmesinden yalnızca bir hafta sonra geldi. Cronos OperasyonuÇok uluslu bir kolluk kuvveti soruşturması olan fidye yazılımı çetesinin etkisiz hale getirildiği bildirildi.
Bilginize, 19 Şubat 2024 tarihinde, Hackread.com’un bildirdiğine görekolluk kuvvetleri, çetenin çalınan verileri depolayan veri sızıntısı web sitesini, kripto para birimi adreslerini, şifre çözme anahtarlarını ve bağlı kuruluş panelini barındıran 34 sunucu da dahil olmak üzere LockBit’in altyapısına el koydu ve kötü şöhretli çete için büyük bir aksaklığa neden oldu.
Çetenin yöneticisinin doğrudan FBI ve NCA’ya hitaben gönderdiği mesaj, yedekleme bloglarında PHP yüklü olmayan sunucuların etkilenmediğini ve FBI hackinden sonra bile hedeflenen şirketlerden çalınan verileri yayınlamaya devam edeceğini ve çalınan verilerin LockBit blogu.
Yönetici, Cronos Operasyonunun “sunucularındaki PHP ayarlarını zamanında güncellememe” konusundaki ihmalleri ve sorumsuzlukları nedeniyle başarılı olduğunu iddia ediyor. Cronos Operasyonu müfettişlerinin, kendilerine bağlı olduğu iddia edilen iki örgütünün tutuklanması, çetenin Kırım merkezli bir Rus propagandacıya (Sivastapol Albay Cassad) bağış yapması ve çok sayıda şifre çözücünün ele geçirilmesi yönündeki iddialarını yalanladılar.
Ancak LockBit, Cronos Operasyonu sırasında ele geçirilen kripto para cüzdanlarından elde edilen verilere dayanarak FBI’ın yıllık gelirinin 100 milyon doları aştığı iddiasını doğruladı. Grup, kanıt içeren sohbetleri sildi fidye yazılımı ödemeleri, gelirlerinin ABD kolluk kuvvetlerinin tahminlerini aştığını gösteriyor. Bu onların hata yapmalarına rağmen başarılı olduklarını gösteriyor.
Yönetici, kurbanlarının yönetici sohbet paneli sunucusunun ve blog sunucusunun PHP 8.1.2 çalıştırdığını ve muhtemelen bu sürüm kullanılarak saldırıya uğradığını yazdı. CVE-2023-3824 güvenlik açığı. LockBit fidye yazılımı PHP sunucusunu güncelledi ve en son sürümünde güvenlik açıklarını bulanlara ödüller sunuyor. LockBit, veri sızıntısı sitesini new.onion adresine taşıdı ve çalınan verileri açığa çıkarmak için geri sayım sayaçlarıyla beş kurbanı hedef aldı.
FBI’ın altyapılarını neden hacklediğiyle ilgili olarak çete, Ocak ayında Fulton County’ye yaptıkları fidye yazılımı saldırısının, yetkililere bilgi sızması riski oluşturmasından rahatsız olduğunu belirtti. Donald Trump mahkeme davaları ve diğer “ilginç şeyler”.
LockBit, yetkililerin Cronos Operasyonu sırasında düşük seviyeli kötü amaçlı yazılım yapıları olarak tanımladıkları “korunmasız şifre çözücülerden” 1.000’den fazla şifre çözme anahtarı topladığını iddia ediyor. LockBit, güvenliği yükseltmeyi, şifre çözücüleri manuel olarak serbest bırakmayı, bağlı kuruluş panellerini birden fazla sunucuda barındırmayı ve ortaklara farklı kopyalara erişim sağlamayı planlıyor.
İLGİLİ MAKALELER
- FIN8 Yeni Sardonik Arka Kapıyla Yeniden Ortaya Çıkıyor
- Hive Fidye Yazılımı Hunters International Olarak Yeniden Ortaya Çıkıyor
- FBI, Çin Devlet Destekli Volt Typhoon’un KV Botnet’ini Engelledi
- Mirai botnet, D-Link cihazlarını hedeflemek için MooBot varyantıyla yeniden ortaya çıkıyor
- Tüm sabit disk yüzeylerini şifreleyen kötü Mamba fidye yazılımı