Hizmet olarak LockBit fidye yazılımı operasyonunu yürüten kişi olan LockBitSupp, bir sözünü yerine getirdi: LockBit sızıntı sitesi, yedek etki alanlarında yeniden çevrimiçi ve kurban listelerinin önümüzdeki günlerde açıklanması bekleniyor.
Emniyet güçleri LockBit RaaS çetesine saldırdı
Geçen hafta, Cronos Operasyonu, sızıntı sitesini ve bağlı kuruluş panelini ele geçirerek, altyapılarının bir kısmını bozarak ve bazı şüpheli bağlı kuruluşları tutuklayarak LockBit’i sert bir şekilde vurdu.
Bunu LockBitSupp’un kimliğinin ifşa edilmesi takip etti, ancak sonunda sadece onun kim olduğunu, nerede yaşadığını ve ne kadar değerli olduğunu bildiklerini söylediler.
LockBitSupp’un (iddia ettiği gibi) ABD veya Hollanda’da yaşamadığını ve “Mercedes kullandığını (gerçi parça temini zor olabilir)” diyerek yaptırımlar altındaki bir ülkede yaşadığını ima ettiler. Rusya Federasyonu.
Açıklamalarını, gülen bir emojiyle tamamlanan şifreli bir ifadeyle tamamladılar: “LockbitSupp, Kanun Yaptırımlarıyla temasa geçti.”
LockBit’in Dönüşü
Cronos Operasyonu ayrıca geçen hafta LockBit 3.0 bağlı kuruluşlarının bir listesini de paylaştı. Üye kuruluşlar takma adlara göre listelendiğinden bu liste halk için pek bir şey ifade etmiyor ancak muhtemelen bağlı kuruluşları korkutabilir, yetkililerin gerçek dünyadaki kimliklerini bulabileceklerini düşünmelerini sağlayabilir ve eylemlerini sürdürme konusunda iki kez düşünmelerini sağlayabilir. saldırılar.
Sızıntı yapılan sitenin tekrar çevrimiçi olmasıyla birlikte LockBitSupp, FBI’a İngilizce ve Rusça bir mesaj yayınlayarak konu yama yapma konusunda tembel ve sorumsuz hale geldiklerini kabul etti, bu sayede kolluk kuvvetlerinin bilinen bir PHP güvenlik açığından yararlanarak iki siteyi tehlikeye atmasına izin verdi. RaaS operasyonunun ana sunucuları.
LockBitSupp ayrıca şunları iddia ediyor:
- FBI, çetenin (veya bir bağlı kuruluşunun) Fulton County, Giorgia’daki hükümet bilgisayar sistemlerinden çaldığı hassas bilgilerin sızmasını önlemek için sunucuları hackledi ve sızıntı sitesini ele geçirdi.
- Federaller iddia ettikleri kadar şifre çözücüyü ele geçirmeyi başaramadılar
- Çetenin elinde kurbanlardan çalınan verilerin yedekleri var
- Gelecekte benzer eylemlerin başarıya ulaşmasını önlemek için adımlar atacaklar
LockBitSupp, “FBI’ın tüm eylemleri ortaklık programımın itibarını yok etmeyi, moralimi bozmayı amaçlıyor, ayrılmamı ve işimden ayrılmamı istiyorlar, beni korkutmak istiyorlar çünkü beni bulup ortadan kaldıramıyorlar” diye yazdı.
Bu çok uzun mesajı DataBreaches.net’te inceleyebilirsiniz, ancak asıl amacı bağlı kuruluşları LockBit operatörlerine hâlâ güvenebileceklerine ikna etmektir. (Kolluk kuvvetlerinin yoğun şekilde alay edilmesi ve çabalarının alay edilmesi aslında aynı amaca hizmet etmektedir.)
Fidye yazılımına karşı küresel bir çaba sürüyor
LockBit’in mesajının başarılı olup olmadığını zaman gösterecek, ancak olmasa bile ne yazık ki bağlı kuruluşların vagonlarını bağlayabileceği başka RaaS çeteleri var.
Bunun gibi kolluk kuvvetlerinin eylemleri çoğu insan için tatmin edici olsa da, kamuoyuna kurumların bir Whac-a-Mole oyununa dahil olduğu da görünebilir: Bir RaaS’a basarsınız ve onun yerini başkası alır.
Ancak bu eylemler, küresel fidye yazılımı tehdidiyle mücadele etmek için birlikte kullanılan birçok araçtan yalnızca bir tanesidir.