Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Sıçratan Halkla İlişkiler Hareketleri Tutkusu Olan Haraççılar Elon Musk’ı Fidye Ödemeye Çağırdı
Mathew J. Schwartz (euroinfosec) •
14 Mart 2023
Üretken LockBit fidye yazılımı grubu, roketler ve uzay araçları tasarlayan, üreten ve fırlatan Elon Musk’a ait SpaceX’in bir tedarikçisinden veri çaldığını iddia ediyor.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlanma
LockBit’in, bir nebze halkla ilişkiler potansiyeli sunan herhangi bir ihlali ilan etme alışkanlığı vardır. LockBit’in dünyanın önde gelen bir hizmet olarak fidye yazılımı grubu olarak ortaya çıkması boşuna değil (bkz: LockBit’in Başarısının Anahtarları: Kendini Tanıtma, Teknik Zeka).
Teksas’ın Dallas-Fort Worth bölgesinde bulunan tesisinde “tam kapsamlı kesim ve üretim hizmetleri” de dahil olmak üzere “geleneksel ve geleneksel olmayan işleme süreçleri” sunan, kadınlara ait küçük bir işletme olan Maximum Industries’e girin.
Şirketin web sitesinde şöyle yazıyor: “Havacılık, savunma, sanayi, petrol ve gaz ve medikal dahil olmak üzere geniş bir endüstri yelpazesindeki büyük ve küçük şirketlere tedarik sağlıyoruz.”
Pazartesi günü LockBit, şirketi veri sızıntısı sitesinde yayınladı ve Maximum Industries’in Musk tarafından Twitter’ın sahibi olmadan önce kurulan SpaceX için bir yüklenici olduğu gerçeğini ele geçirdi. Milyarder, diğer mesleki yükümlülüklerinin yanı sıra SpaceX ve Tesla’nın CEO’su olarak hizmet vermeye devam ediyor. SpaceX, geçen yıl Rusya Devlet Başkanı Vladimir Putin tarafından başlatılan işgale karşı ülkelerini savunan Ukrayna kuvvetlerine önemli bağlantılar sağlayan bir uydu filosuna sahip.
LockBit’in listesinde “Elon Musk, çizimlerinizi diğer üreticilere satmanıza yardımcı olacağız – gemiyi daha hızlı inşa edin ve uçup gidin” diyor. “Ve şimdi rakamlara gelince: Space-x mühendisleri tarafından onaylanan yaklaşık 3.000 çizim.”
LockBit, fidye ödemesi almadığı takdirde bilgileri bir hafta içinde açık artırmaya sunacağını iddia ediyor.
Bu iddiaların hiçbiri doğrulanamadı. Maximum Industries’e yorum için hemen ulaşılamadı. LockBit, işletme ağında kripto-kilitleme kötü amaçlı yazılım da kullanıp kullanmadığını belirtmedi.
LockBit, fidye taleplerini hemen kabul etmeyen kurbanların isimlerini belirlemeye ve onları utandırmaya çalışmak için veri sızıntısı sitesini kullanıyor. Halkla ilişkiler konusunda bilgili grup, bir kurbanı listeleyerek ödeme baskısını artıracağını umuyor. Ödeme genellikle bir şifre çözme aracı edinmenin veya bir kurbanın adını kurbanlar listesinden çıkarmanın bir yolu olarak sunulur.
Bazı gruplar, çalınan tüm verileri silme sözü için ayrı bir ücret de alır. Ancak profesyonel fidye yazılımı yanıtlayıcıları, hırsızların böyle bir sözü yerine getirdikleri hiçbir vaka görmediklerini söylüyorlar (bkz.: Fidye Realpolitik: Verilerin Silinmesi İçin Ödeme Yapmak Enayilerin İşidir).
Bir kurban ödeme yapmazsa, LockBit gibi gruplar bunun gelecekteki kurbanları ödemeye ikna edeceğini umar, böylece aynı sonuçla karşılaşmazlar.
Tüm fidye yazılımı grupları veri sızıntısı siteleri çalıştırmaz. Fidye yazılımlarını izleyen uzmanlar, hiç kimse fidye yazılımı kurbanlarının gerçek sayısını bilmediğinden, herhangi bir siteye ödeme yapmayan kurbanların yüzde kaçının eklendiğinin net olmadığını söylüyor. Kurbanlar için anahtarları serbest bırakan Avaddon grubunun kapatılması ve kısa süre önce kolluk kuvvetlerinin Hive’ı ele geçirmesi, her iki operasyonun da uzmanların düşündüğünden çok daha fazla kurban topladığını ortaya çıkardı.
LockBit muhtemelen bir SpaceX yüklenicisi aramaya gitmedi, bunun yerine bir ilk erişim aracısı aracılığıyla işletmeye erişim satın almayı başardı veya bir botnet aracılığıyla uzaktan oturum açma kimlik bilgilerini ele geçirdi (bkz: Fırsat Hedefleri: Fidye Yazılım Grupları Kurbanları Nasıl Buluyor?).
LockBit, her yeni “veri güvenliği olayını” (bazı kurbanların artık bir fidye yazılımı saldırısına kurban gitme deneyimini tanımlamak için kullandığı bir terim) sarsılmış bir fırsat olarak görüyor gibi görünüyor. Grup, son zamanlarda İngiltere’nin özelleştirilmiş ulusal posta hizmeti Royal Mail’in ihracat bölümünü kripto-kilitlemek için manşetlerde yer aldı (bkz:: LockBit Group, Royal Mail Üzerinden Reddetmekten Pazarlığa Geçiyor).
İlk başta LockBit, Royal Mail’i vurduğunu inkar etti, ancak tavrını değiştirdi ve en iyi iş ortaklarından birinin – fidye yazılımı söz konusu olduğunda bağlı kuruluşlarının – bunu yapmak için fidye yazılımını kullandığını söyledi. Ne olursa olsun, İngiltere’nin posta servisi “saçma” olarak nitelendirdiği fidye talebini ödemeyi reddetti.
Bunun yerine, tam hizmetin geri yüklenmesi yaklaşık altı hafta sürse de, kuruluş yedeklerden geri yükleme yaptı veya geçici çözümler uygulamaya koydu.