Lockbit’in yıkıcı bir fidye yazılımı saldırısı yakın zamanda İspanya’nın Mayorka kentindeki turizm çekiciliğiyle tanınan büyüleyici Calvià şehrini hedef aldı.
Bu olay, hem devlet kurumlarını hem de kurumsal varlıkları hedef alan fidye yazılımı gruplarının artan cüretkarlığının altını çiziyor.
HERHANGİ BİR ÇALIŞMA saldırının BT kesintilerine yol açtığını ve tüm idari sürelerin 31 Ocak 2024’e kadar ertelendiğini bildirdi.
ANY.RUN, SOC ve DFIR ekipleri için kötü amaçlı yazılım analizinin ağır yükünü üstlenen bir bulut kötü amaçlı yazılım korumalı alanıdır. Her gün 300.000 profesyonel, olayları araştırmak ve Windows ve Linux görevlerine yönelik tehdit analizini kolaylaştırmak için platformumuzu kullanıyor.
Bir güvenlik analisti veya araştırmacısıysanız bugün bir demo talep edebilir ve 14 günlük kullanımdan yararlanabilirsiniz. Kurumsal plana ücretsiz erişim.
Sorumluluğu üstlenen belirli bir fidye yazılımı grubu olmamasına rağmen, raporlar 10 milyon Euro (yaklaşık 11 milyon dolar) tutarında bir talep olduğunu gösteriyor.
Şehrin belediye başkanı Juan Antonio Amengual, şehrin siber suçluların taleplerine boyun eğmeme konusundaki tutumunu doğruladı.
LockBit Fidye Yazılımı Ortaya Çıktı
Her ne kadar öncelikle Windows sistemlerini felce uğratmasıyla bilinse de, meşhur LockBit fidye yazılımı, Linux ve MacOS kullanıcıları için de büyüyen bir tehdit oluşturuyor.
Bu RaaS (Hizmet Olarak Fidye Yazılımı) teklifi, acemi saldırganları bile güçlü şifreleme yetenekleriyle güçlendirir ve bu da onu siber suçlular için çok yönlü bir araç haline getirir.
LockBit’in kendi deyimiyle “en hızlı şifreleme yazılımı” unvanı, gerçeklikten çok bir pazarlama hilesi olabilir.
Şifreleme hızı dikkate değer olsa da asıl etkisi, mağdurlara verdiği kesinti ve mali kayıplarda yatmaktadır.
LockBit saldırılarından kurtulmak zorunda kalan işletmeler kesintiler, veri kaybı ve ağır fidye talepleriyle karşı karşıya kalıyor ve bu da saldırının etkisini salt şifreleme hızından çok daha önemli hale getiriyor.
300.000’den fazla analist ANY.RUN’u kullanıyor, dünya çapında bir kötü amaçlı yazılım analiz sanal alanıdır. En önemli tehditlere ilişkin derinlemesine araştırmalar yürütmek ve davranışlarına ilişkin ayrıntılı raporlar toplamak için topluluğa katılın.
14 günlük Ücretsiz Denemeyi deneyin
RaaS: Siber Suçları Demokratikleştirmek mi?
RaaS modeli olarak çalışan LockBit, bağlı kuruluşlarına önceden oluşturulmuş araçlar ve altyapı sağlayarak fidye yazılımı saldırılarını daha erişilebilir hale getiriyor.
Bu, girişin önündeki teknik engeli azaltarak potansiyel olarak daha az beceriye sahip saldırganların karmaşık fidye yazılımı saldırıları başlatmasına olanak tanır.
Siber suçun demokratikleşmesi, saldırı ortamının giderek çeşitlenmesi ve öngörülemez hale gelmesi nedeniyle savunmacılar için önemli bir zorluk teşkil ediyor.
Bu, fidye yazılımına erişimin yer altı forumlarında satıldığı ve yaygın kullanımına katkıda bulunduğu anlamına geliyor. Fidye yazılımları için olağandışı olan bu pazarlama çabası, onların hesaplı yaklaşımlarının altını çiziyor.
LockBit yalnızca yıkıcı yetenekleriyle değil, aynı zamanda şaşırtıcı derecede profesyonel web sitesi ve hatta hata ödül programıyla da öne çıkıyor.
Bir sistemi ihlal ettiğinde, Kilit Biti çok yönlü bir saldırı başlatır:
- Kimlik Bilgilerini Çekme: Ağ içindeki yerini genişletmek için kimlik bilgilerini toplar.
- Savunmaları Silahsızlandırma: Güvenlik yazılımı devre dışı bırakılır, bu da kurbanın savunmasını daha da zayıflatır.
- Yanal Hareket: Fidye yazılımı ağ genelinde yayılarak etkisini en üst düzeye çıkarır.
- Veri Sızıntısı: Potansiyel olarak ek avantaj sağlamak amacıyla hassas veriler çalınır ve bulut depolamaya yüklenir.
- Dosya Şifreleme: RSA anahtarlarıyla AES şifrelemesi, kritik dosyaları karıştırarak erişilemez hale getirir.
Analizi ANY.RUN’un Kötü Amaçlı Yazılım Trendleri Takipçisi LockBit’in mevcut sıralamasında genel olarak en popüler 19’uncu kötü amaçlı yazılım olduğu ortaya çıkıyor. Özellikle fidye yazılımları için bu popülerlik düzeyi nispeten yüksektir.
LockBit etkinliğindeki artış, Calvià saldırısıyla örtüşüyor ve araştırmacıların artan ilgisini ve tespitini vurguluyor.
Daha önce ortalama 85.000 dolar fidye talebiyle küçük ve orta ölçekli işletmeleri hedef almasıyla bilinen LockBit, bu büyük ölçekli saldırıda alışılagelmiş taktiklerini terk etmiş gibi görünüyor ve gelişen taktikleriyle ilgili endişeleri artırıyor.
LockBit’in çalışmasını daha iyi anlamak için şuraya göz atın: ANY.RUN’daki bu örnek.
Saldırının Olası Nedenleri
Calvià olayının kesin nedeni, BT komitesi soruşturmasını tamamlayana kadar bilinmiyor.
Ancak LockBit’in tipik taktikleri göz önüne alındığında bazı olasılıklar ortaya çıkıyor:
- E-dolandırıcılık: Bir çalışan yanlışlıkla kötü amaçlı bir e-posta (hedef kimlik avı) açarak saldırganlara indirilen bir bağlantı veya ek aracılığıyla erişim izni vermiş olabilir.
- Yamasız yazılım: Eski yazılımdaki bir güvenlik açığından ilk erişim için yararlanılmış olabilir.
- Kaba-zorlama: Saldırganlar VPN veya RDP kimlik bilgilerini kırmak için kaba kuvvet teknikleri kullanmış olabilir.
Bunların yalnızca bilinen LockBit yöntemlerine dayanan bilinçli tahminler olduğunu ve resmi soruşturma gerçek nedeni ortaya çıkarana kadar kesin olarak kabul edilmemesi gerektiğini anlamak çok önemlidir.
LockBit fidye yazılımı saldırısı Calvià’daki olay, siber suçluların oluşturduğu süregelen tehdidin çarpıcı bir hatırlatıcısıdır.
Büyüklüğü veya sektörü ne olursa olsun kuruluşlar, gelişen fidye yazılımı taktiklerine karşı savunmalarını güçlendirmek için siber güvenliğin temellerine öncelik vermelidir.
İşletmeler, çalışan eğitimine yatırım yaparak, yazılımı güncel tutarak, güçlü kimlik doğrulama uygulayarak, erişim kontrolleri uygulayarak ve düzenli yedeklemeler yaparak fidye yazılımı saldırılarına karşı dayanıklılıklarını önemli ölçüde artırabilir.
Siber tehditler geliştikçe, dijital varlıkların korunması ve operasyonel sürekliliğin sürdürülmesi için proaktif ve çok katmanlı bir siber güvenlik yaklaşımı şarttır.
Ayrıca ANY.RUN etkileşimli kötü amaçlı yazılım sanal alanını da deneyebilirsiniz. 14 gün Ücretsiz Deneme.