Reuters’in bildirdiğine göre, finansal veri şirketi ION Group’ta ihlali gerçekleştiren bilgisayar korsanları LockBit fidye yazılımı çetesi, bir fidye ödendiğini iddia etti, ancak miktar veya herhangi bir ödeme kanıtı hakkında ayrıntı vermeyi reddetti.
Raporda, ION Group’un konu hakkında yorum yapmaktan kaçındığı belirtildi.
LockBit, Reuters muhabiri Raphael Satter’ı çevrimiçi sohbeti aracılığıyla ödeme durumu hakkında bilgilendirdi, ancak fidyeyi kimin ödediğini söylemedi, yalnızca “bilinmeyen çok zengin bir hayırseverden” geldiğini belirtti.
LockBit temsilcisi daha fazla ayrıntı verilmeyeceğini söyledi. FBI yorum talebine yanıt vermedi ve İngiltere’nin GCHQ’nun bir parçası olan Ulusal Siber Güvenlik Ajansı yorum yapmadı.
Kaynaklara göre, ION Group’a yönelik fidye yazılımı saldırısı, finansal türevlerin ticaretinde ve takasında kesintilere neden olarak birkaç aracıyı etkiledi. Rapora göre, etkilenen müşteriler arasında ABN Amro Clearing ve Intesa Sanpaolo da vardı.
Raporda, ABN’nin müşterilerine ION Group’tan kaynaklanan teknik aksaklıklar hakkında bilgi verdiği ve bazı uygulamaların birkaç gün kullanılamayacağı belirtildi.
ION, LockBit ve fidye ödemesi
ION Group, finansal bilgi hizmeti Mergermarket’in sahibi Acuris’i özel sermaye grubu BC Partners’tan 1.35 milyar sterline satmayı kabul ettiğinde yakın zamanda haberlerde yer aldı.
Acuris’in satın alınması, sermaye piyasaları için ticaret ve nakit yönetimi araçları, verileri ve analitiği ekleyerek ION Group’un finansal yazılım ve veri işindeki varlığını genişletti.
Uzmanlara göre ION Group’un adının şantaj web sitesinden 3 Şubat’ta çıkarılması fidye ödenmiş olabileceğinin bir işareti.
LockBitSupp takma adı altındaki bir LockBit fidye yazılımı çetesi üyesi Reuters muhabiri Raphael Satter’e özel bir sohbette “Çalınan tüm ION bilgileri kaldırıldı ve şifre çözücüler sağlıyor” dedi. Satter, detayları internet sitesinde paylaştı.
Ancak raporda, fidye yazılımı çetesinin fikrini değiştirmesi veya başka nedenlerle gasp işlemine devam etmemesi ihtimalinin olduğu belirtildi.
Güvenlik araştırmacıları, temizlik sürecini hızlandırmayabilir, çünkü fidye ödemeye karşı tavsiyede bulunuyorlar.
“Birçok bölgede düpedüz yasa dışıdır. Armis’in Avrupa Siber Risk Sorumlusu Andy Norton, daha önce The Cyber Express’e verdiği demeçte, fidye ödediğinizde esasen suçlulara fon sağlamış olursunuz.
“Suçluya bunu halka açıklamadığı için güvenmek biraz saflık. Ancak hayat kurtaran veya kritik hizmetleri eski haline getirmenin en hızlı yolu olduğu için insanların fidye ödemelerini haklı çıkardığını gördüm.”
Fidye yazılımı şirket verilerini şifreler ve şifre çözme anahtarları için ödeme talep eder. Anahtarlar teslim edilse bile dijital altyapıya verilen zararın geri alınması zaman alabilir.
LockBit fidye yazılımı çetesi: çalışma modu
LockBit Black olarak da bilinen LockBit 3.0, LockBit ailesinden ilk olarak Eylül 2019’da keşfedilen en son fidye yazılımı türüdür. Büyük fidye ödemelerini karşılayabilen ve kendi kendine yayılma yeteneğine sahip kuruluşları hedefler.
2022’nin sonlarında keşfedilen bu yeni sürüm, virüs bulaşmış cihazlardaki dosyaları dışarı sızdırmak için şifreleme kullanıyor ve bunların iadesi için fidye talep ediyor. Sophos tarafından hazırlanan bir rapor, bu sürümün LockBit 2.0’daki işlevlerinin çoğunu koruduğunu, ancak analiz etmeyi zorlaştıran yeni davranışlar eklediğini gösteriyor.
Bazı durumlarda LockBit 3.0, bağlı kuruluşun fidye yazılımı ikili dosyasını başlatırken 32 karakterlik bir parola kullanmasını gerektirir. Tipik saldırı süreci, cihaza bulaşmayı, dosyaları şifrelemeyi, belirli hizmetleri silmeyi ve duvar kağıdını değiştirmeyi içerir.
Fidye ödenmezse, veriler karanlık ağda satılabilir. LockBit 3.0, bir penetrasyon testi aracı olan Cobalt Strike’ı dağıtmak için Windows Defender’ı kullanması ve bir dizi kötü amaçlı yazılım bulaşmasına neden olmasıyla bilinir.
LockBit, bir Hizmet Olarak Fidye Yazılımı (RaaS) modeli olarak çalışır ve saldırı oluşturacak ve dağıtacak kaynaklara sahip olmayan bağlı kuruluşlarla birlikte çalışır. ABD Sağlık ve İnsani Hizmetler Departmanı tarafından Aralık 2022’de yapılan bir uyarıya göre, bu durumda fidyenin bir kısmı ilgili bilgisayar korsanına geri döner.