Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımları , Video
Fidye Yazılımı Araştırmacısı Jon DiMaggio, LockBit’in İş Operasyonunu ve Davranışını İnceliyor
Mathew J. Schwartz (euroinfosec) •
17 Ocak 2023
Fidye yazılımı izleme araştırmacısı, kötü şöhretli LockBit 3.0 fidye yazılımı grubunun en iyi yetenekleri işe almaya ve gelişmiş bir ürünü sürdürmeye aralıksız odaklanarak tıpkı bir işletme gibi çalıştığını söylüyor – bu da grubun uzun ömürlü olmasını sağladı. Jon DiMaggio.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Ancak bu, LockBit diyarında her şeyin sorunsuz çalıştığı anlamına gelmez. Bir programcı kodunda bir hata tespit ettikten sonra kuruluş bir hata ödülü ödülünü telafi etmek için maaşını 50.000 $ kestikten sonra LockBit’ten ayrılan ve kaynak kodunu sızdıran işe aldığı eski BlackMatter geliştiricisini ele alalım. DiMaggio’nun LockBit’in davranışını analiz eden yeni bir raporda belgelediği gibi, grup yanıt olarak onu “dengesiz bir psikopat” olarak damgaladı.
Tehdit istihbaratı firması Analyst1’in baş güvenlik stratejisti DiMaggio, LockBit’in büyük bir çıkarım ve potansiyel olarak bozmanın bir yolu: “Bu, büyük güvensizlikleri olan, ego güdümlü bir CEO tarafından yönetilen bir işletme” diyor. Dolayısıyla, “maalesef büyük bir suç ürünlerine sahip olsalar da … sonunda yok olmalarına yol açacak olan şey, bu tür bir ego ve geliştiricinin kodlarını sızdırması gibi, olan şeylere karşı güvensizlikleri nedeniyle sürekli aşırı tepki vermeleridir.”
Information Security Media Group ile yapılan bu video röportajda, DiMaggio ayrıntıları:
- LockBit liderliği ile bazen DarkMatter ve REvil gibi rakipler arasındaki doğrudan bağlantılar;
- LockBitSupp karakteri, grubun lideri de dahil olmak üzere neden en az iki kişi tarafından yönetiliyor gibi görünüyor;
- LockBit’in kodunu sızdıran ve saklanıyor olabilecek geliştiricinin iç hikayesi ve neden kolluk kuvvetlerinin işe alınması için bir numaralı hedef olması gerektiği.
DiMaggio, gelişmiş siber tehditleri avlama, araştırma ve belgeleme konusunda 15 yılı aşkın deneyime sahiptir. Kurumsal fidye yazılımı saldırıları ve ulus devlet izinsiz girişlerinde uzman olarak, büyük fidye yazılımı saldırılarının arkasındaki suç kartellerini ifşa etti, ulus devlet saldırılarına ilişkin federal iddianamelerde kolluk kuvvetlerine yardım etti ve çalışmalarını RSA ve Black Hat gibi konferanslarda paylaştı. 2022’de, yılın siber güvenlik kitabı dalında SANS Fark Yaratanlar Ödülü’ne layık görülen “Siber Savaş Sanatı: Bir Araştırmacının Casusluk, Fidye Yazılımları ve Organize Siber Suçlar Rehberi”ni yazdı.