Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- LockBit fidye yazılımı grubu, küresel kolluk kuvvetlerinin çabalarından sadece birkaç gün sonra Cumartesi günü operasyonlarını yeniden başlattı ve yeni bir karanlık web sızıntı sitesi kurdu Grubun altyapısını parçaladı. FBI yorum talebine hemen yanıt vermedi.
- LockBit’in lideri uzun bir mesaj yayınladı Çok sayıda tehdit avcısının gözlemlerine göre, kolluk kuvvetlerinin grubun ele geçirilen portalını kapatmasından birkaç saat sonra mağdur olduğu iddia edilen örgütleri yeniden listelemeye başladı. Uluslararası kolluk kuvvetleri, LockBit’in eski sitesini bir parodiye dönüştürdü ve siteyi kapatmadan önce grupla alay etti.
- Recorded Future’ın tehdit istihbaratı analisti Allan Liska Pazartesi günü e-posta yoluyla şunları söyledi: “LockBit ile şu anda gördüklerimize gelince, yeni sitede listelenen kurbanların hepsi olmasa da çoğu, yayından kaldırılmadan önce meydana gelmiş gibi görünüyor.” “Bu, kolluk kuvvetlerinin mağdurlara şifre çözücü sağlayabileceği anlamına geliyor.”
Dalış Bilgisi:
LockBit’in kaldırılması geniş çapta alkış aldı ve bugüne kadar fidye yazılımlarına karşı genişleyen savaşta kolluk kuvvetlerinin en önemli kazanımlarından biri olarak kabul edildi. Ancak fidye yazılımı grupları, kolluk kuvvetleri tarafından kapatıldıktan sonra, kapasiteleri azalmış olsa da, suç faaliyetlerine devam etmek için sıklıkla yeniden ortaya çıkıyor.
AlphV fidye yazılımı grubu yeniden ortaya çıktı birkaç saat içinde karanlık ağda Aralık ayında kolluk kuvvetinin kaldırılması, yeni sızıntı alanının kontrolü konusunda kolluk kuvvetleriyle ileri geri çekişmelerle sonuçlandı. AlphV aktif olmaya devam ediyor ve veri sızıntısı sitesinde yeni kurbanları listelemeye devam ediyor.
Tehdit avcılarına göre Pazartesi gününden itibaren LockBit’in yeni sitesinde bir düzineden fazla kurban olduğu iddia edilen örgüt listeleniyor.
Emsisoft’un tehdit analisti Brett Callow Pazartesi günü e-posta yoluyla “Bu, kesintinin bir başarısızlık olduğu anlamına gelmiyor” dedi. “Gerçek şu ki LockBit bir marka olarak muhtemelen ölmüş durumda. Bu kadar tehlikeye atılmış bir operasyona kimsenin güvenmesi pek mümkün değil.”
Küresel çaptaki yayından kaldırma çabası, birden fazla LockBit üyesi olduğu iddia edilen kişinin tutuklanmasına yol açtı. Yetkililer ayrıca Yaklaşık 11.000 alan adı ve sunucu ele geçirildi FBI’ın Siber Bölümü direktör yardımcısı Brett Leatherman geçen hafta yaptığı bir açıklamada, dünyanın dört bir yanında yer alan bir durumun olduğunu söyledi.
Liska’ya göre LockBit’in lideri pervasızca hareket ediyor ve kolluk kuvvetlerinin eylemlerinden ne kadar korktuklarının altını çiziyor. Liska, “Daha iyi bir konumda olan biri, hemen saldırmak yerine tehdidi tam olarak değerlendirmek için harekete geçer” dedi.
Siber güvenlik uzmanları, LockBit’in yeniden başlatılmasının sürpriz olmadığını ve devam eden faaliyetin kolluk kuvvetlerinin başarılarını azaltmadığını savunuyor.
“Sonuç olarak: bu iyi adamlar için çok büyük bir galibiyetti. Bununla birlikte, bu durum kolluk kuvvetlerinin karşılaştığı zorlukların altını çiziyor” dedi Callow. “Bazı gruplar hamamböceği benzeri bir esnekliğe sahip ve onları kalıcı olarak devre dışı bırakmak hiç de kolay değil.”