LockBit’in arkasındaki grup sonunda dağılacak olsa da, suç profesyonelliği uygulamaları uzun zaman sonra siber savunucular için bir baş ağrısı olacak.
LockBit fidye yazılımı, dijital şantaj yeraltı dünyasına liderlik etmeye devam ediyor. Tehdit istihbarat şirketi Digital Shadows’un en son fidye yazılımı raporu, 2022’nin ikinci çeyreğinde LockBit’in ezici bir farkla en aktif grup olduğunu gösteriyor.
LockBit ve bağlı kuruluşları, fidye yazılımı veri sızıntısı sitelerine gönderilen kuruluşların dahil olduğu tüm siber saldırıların üçte birini oluşturuyor. Araştırmacılar 231 kurbanı LockBit’e atfederken, ikinci sıradaki sorunlu Conti’nin 70 kurbanı vardı.
Digital Shadows’ta Kıdemli Siber Tehdit İstihbarat Analisti Ivan Righi’ye göre, LockBit’in başarısı, grubun suç yeraltı dünyasının güvendiği, son derece profesyonelleştirilmiş bir hizmet olarak fidye yazılımı (RaaS) teklifinin bir sonucu olabilir.
Cybernews’e verdiği demeçte Righi, “LockBit, birçok yetenekli üyeyi güçlerine katılmaya çeken güvenilir bir fidye yazılımı programı olarak güçlü bir itibar kazandı” dedi.
“Fidye yazılımlarının kanunsuzluğunun kaos ve düzensizlikten kaynaklandığını düşünmeye meyilliyiz, ancak LockBit, yasa dışı ve başkalarının pahasına da olsa para kazanmak için ortak bir amaç etrafında örgütlenmiş bir suç girişimi örneğidir.”
Siber güvenlik şirketi Silversky’nin başkanı Jason McGinnis, Cybernews’e verdiği demeçte.
Başarının Kökleri
LockBit tek başarılı fidye yazılımı grubundan uzak olsa da, birçok rakibini geride bıraktı. REvil, Darkside ve Cl0p gibi önde gelen gruplar ya yeniden gruplandırıldı ya da dağıldı.
Daha yakın zamanlarda, Conti fidye yazılımı çetesi, fidye yazılımı oyununun tepesinde bir kez dükkanı kapatmış görünüyor. Bu arada LockBit, fidye yazılımı işinde bir ömür boyu 2019’dan beri oyunda, ikinci ve son zamanlarda üçüncü nesil kötü amaçlı yazılımları piyasaya sürdü.
Siber güvenlik şirketi Silversky’nin başkanı Jason McGinnis, LockBit’in başarısının grubun şaşırtıcı derecede iş odaklı bir yaklaşımı özel teknoloji ile birleştirme yeteneğinden kaynaklandığını düşünüyor.
McGinnis Cybernews’e verdiği demeçte, “Fidye yazılımlarının kanunsuzluğunun kaos ve düzensizlikten kaynaklandığını düşünme eğilimindeyiz, ancak LockBit, yasa dışı ve başkalarının pahasına da olsa para kazanmak için ortak bir amaç etrafında örgütlenmiş bir suç girişimi örneğidir” dedi.
Siber güvenlik firması Ordr’ın danışmanı Brad LaPorte, LockBit özelliklerinin hiçbirinin tek başına benzersiz olmadığını, ancak bir araya geldiklerinde başarılı bir fidye yazılımı iş modeli oluşturduğunu söylüyor.
Birincisi, LockBit, kötü amaçlı yazılım kullanıcılarının gasp karının %75’ini elinde tutmasına izin veren cömert bir ortaklık programına sahiptir. Grubun sızıntı sitesi aracılığıyla çifte gasp temelli zorlama ve erişim aracılarının geniş kullanımı, kötü amaçlı yazılım yatırımlarından güvenilir bir geri dönüş için sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi suçluları cezbeder.
“LockBit 2.0 en hızlı şifreleme rutinine sahip. LaPorte Cybernews’e verdiği demeçte, her dosyanın yalnızca ilk 4KB’sini şifreler, bu da onları okunamaz ve kullanılamaz hale getirmek için yeterlidir ve aynı zamanda olaya müdahale edenlerin tepki vermeye vakti olmadan saldırının tamamlanmasına izin verir.
Conti’nin ölümü
Digital Shadows araştırmacıları, fidye yazılımı işinde son çeyrekte yaşanan en dikkate değer olay, Conti fidye yazılımı çetesinin muhteşem düşüşüydü. tahmin et. Grup 2020’nin ortasından beri zirvede ve Kosta Rika hükümetinden Volkswagen Grubuna kadar herkesi taciz ediyor.
Ancak Conti, Moskova’nın Ukrayna’yı işgal etmesinden sonra Rusya ile ittifaktan kurtulamadı. Mart ayında, Ukrayna yanlısı bir içeriden biri, adında bir Twitter hesabı açtı. Conti sızıntılarıfidye yazılımı çetesini ve onun Rus devleti ile olan bağlantısını ifşa ediyor.
Digital Shadows’a göre, Conti’nin dağılması LockBit’in tacı almasının yolunu açtı. Geçen ay LockBit, Conti’nin ömrü boyunca 900’e kıyasla binin üzerinde en fazla kurbana sahip bir çete oldu.
Ancak, konuştuğumuz uzmanlar Conti’nin arkasındaki kişilerin aniden itiraf etmeye karar verdiğinden şüphe ediyor. Kendilerinden önceki pek çok kişinin ayak izlerini takip eden Conti’nin üyeleri, büyük olasılıkla yeniden gruplanacak veya diğer ortaklık programlarına katılacak.
“Bu gruplar yeniden markalandı ve temelli dağılmadı. Bu faaliyetlerin arkasındaki tehdit aktörleri hala serbest. LaPorte, yalnızca kolluk kuvvetleri tarafından geçici olarak kesintiye uğradı ve daha küçük kuruluşlarda kolluk kuvvetleri için daha zor hale getirmek için geri gelecekler, ”diye açıkladı LaPorte.
Sonunda LockBit’in bağlı şirketleri Conti ile aynı kaderi paylaşacak. Kanunsuz siber yeraltında, mali kazançtan biraz daha fazlası dolandırıcıları bir arada tutar.
“LockBit’in sürekli başarısı, uzun vadede muhtemelen böyle olmayacak. McGinnis, “Bu grupların çoğu, hem dahili olarak kendi güvenlik açıklarından hem de harici olarak kolluk kuvvetlerinin takibinden kaynaklanan baskılar arttıkça zamanla dağılıyor.” Dedi.
“Bu faaliyetlerin arkasındaki tehdit aktörleri hala serbest. Onlar sadece kolluk kuvvetleri tarafından geçici olarak kesintiye uğradılar ve daha küçük kuruluşlarda kolluk kuvvetleri için daha zor hale getirmek için geri dönecekler.”
Siber güvenlik firması Ordr’ın danışmanı Brad LaPorte, şunları söyledi:
İstikrarlı büyüme
Fidye yazılımı saldırılarının sayısı, yılın başına göre son çeyrekte arttı. Digital Shadows, önceki aylara göre %21 daha fazla olan 705 kurban saydı. Righi, yıl ilerledikçe yalnızca daha fazla saldırı göreceğimizi düşünüyor.
“[…] faaliyetin yıl sonuna kadar artarak devam etmesi muhtemeldir. Aktivitedeki artış, öncelikle, normalden daha yüksek aktivite seviyesine sahip daha küçük fidye yazılımı gruplarına bağlandı, bu da bazı büyük fidye yazılımı gruplarının yakın zamanda kapatılması nedeniyle devam etmesi muhtemel bir başka trend” dedi.
Son çeyrekte en çok hırsızlık yapan daha küçük gruplar, kurban sayısında %118’lik bir artışla Alphv ve araştırmacıların %100 büyüme kaydettiği Vice Society oldu.
Digital Shadows’a göre, son çeyrekte ortaya çıkan yeni gruplar arasında Black Basta, Mindware, Cheers, RansomHouse, Industrial Spy, Yanluowang, Onyx, NOKOYAWA ve DarkAngels yer alıyor. Black Basta en başarılı yeni gelen olarak kabul edilir.
Tehdit aktörleri öncelikle endüstriyel mal ve hizmetler sektörüne odaklanmış, bunu teknoloji ile inşaat ve malzeme sektörleri izlemiştir. ABD’deki şirketler, ABD’deki toplam kurbanların yaklaşık %39’u ile fidye yazılımı çetelerinin birincil odak noktası olmaya devam ediyor.
Cybernews’den daha fazlası:
Vishing dolandırıcılığı için tıklama oranı, phishing’inkinin üç katı
Tehdit aktörleri, Christine Lagarde’ı hacklemek için Angela Merkel’i taklit etti
Amazon kanser aşısı denemesini başlattı
Microsoft, 10 binden fazla kuruluşu hedefleyen bir kimlik avı kampanyası kaydetti
Siber kolej şifre kırma dolandırıcılığına düştü
Abone olmak bültenimize