Birkaç gün önce Olympia Topluluk Birimi Okul Bölgesi 16’ya sızan LockBit fidye yazılımı grubu, masum okul çocuklarının sunucularını hacklediği için koşulsuz bir özür yayınladı. Suç çetesi ayrıca eylemlerinden utandığını kabul etti ve kendileriyle karanlık ağ aracılığıyla şifre çözme kimliğiyle iletişime geçen kurbanlara ücretsiz bir şifre çözücü sağlayacağına dair güvence verdi.
LockBit 3.0’ın pişmanlık duyması sürpriz ama yeni değil. Ekip, geçmişte bir sağlık hizmeti Ar-Ge hizmet sağlayıcısını vurarak ve aşı araştırmalarını dijital bozulmayla durdurarak Covid-19 salgını sırasında tüm insan ırkına rahatsızlık verdikleri için özür dilemişti.
Bu dosyaları şifreleyen kötü amaçlı yazılım yayan çetenin potansiyelinin farkında olmayanlar için işte bir özet. En son sürümü dark web’de oldukça aktif olan bir Hizmet Olarak Fidye Yazılımı programının bir parçası olarak sunulduğu için, bu kötü şöhretli grubun bir dizi bağlı kuruluşu vardır. Dünya çapında kolluk kuvvetleri tarafından tespit edilmekten kaçınmak için son derece gelişmiş araçlar kullanan çeteye dahil olan yaklaşık 80 bağlantılı grup var.
LockBit 3.0, LockBit 2.0’ın halefi ve yine LockBit’in öncülüdür. Verileri çalmak ve veritabanını şifreleme ile kilitlemek, verileri karanlık ağa sızdırmakla tehdit etmek ve daha fazla ödeme talep etmek veya kurbanın rakiplerini, müşterilerini ve ortaklarını saldırı hakkında bilgilendirmek gibi üçlü tehdit taktikleri kullanır. Bu taktikler başarısız olursa, kötü amaçlı yazılım aracını bir veri temizleme yazılımına dönüştürür.
NOT: Microsoft tarafından yakın zamanda yürütülen bir çalışmada, PaperCut sunucularına yönelik saldırılar, kurumsal sunucu ağlarından bilgi çalmak için güvenlik açıklarından yararlanan Clop ve LockBit fidye yazılımı operasyonlarına bağlandı.
reklam