LockBit Ransomware, Amerika Birleşik Devletleri ve diğer 6 ülkede siber tehdit listesinin başında yer alarak dünyanın en büyük gasp çetesi olarak belirlendi. American CISA tarafından yayınlanan bir danışma belgesine göre, kötü amaçlı yazılım yayan çeteyi şifreleyen söz konusu dosya, yalnızca Biden liderliğindeki ülkede yaklaşık 91 milyon dolar biriktiren siber suçlular tarafından yaygın olarak kullanılıyordu.
FBI ve MS-ISAC tarafından onaylanan danışma belgesi, suçluları yayan söz konusu fidye yazılımı grubu Kanada, İngiltere, Fransa, Almanya, Avustralya ve Yeni Zelanda gibi ülkelerde haraç olaylarına karışmıştı.
Lockbit yayılımı, yalnızca ABD’de 2022 yılında tanık olunan ve analiz edilen 3000 fidye yazılımı yayılımı olayından 1700’den fazlasında gözlemlendi.
Suçlular, dünya çapında kolluk kuvvetleri tarafından alınan katı kripto para birimi izleme önlemleri nedeniyle geri adım atıyor olsalar da, son birkaç yılda, özellikle de küresel bir notta Covid 19 kilitlenmeleri gözlemlendikten sonra, kazançları bozulmadı. .
Emsisoft’tan Brett Callow, “Saldırılarda kesinlikle bir düşüş oldu, ancak hedeflenen kurbanlar yüksek bedeller ödemek zorunda kaldılar, böylece korkunç kötü amaçlı yazılım yayan çetenin kazanç bilançosu dengelendi” dedi.
Bununla birlikte, Amerika’da gözlemlenen 1700 saldırıdan yaklaşık 70’inin aynı kurbana iki kez yapıldığı ve 3’ünün de aynı hedefi üç kez vurduğu gözlemlendi.
Bu, kurbanlar güvenliklerini artırmak için uygun önlemleri almadıkları için suçluların aynı güvenlik açığından yararlanarak bazılarını hedef aldığı anlamına gelir.
NOT- 2019 yılında FBI, tüm fidye yazılımı kurbanlarını fidye ödemekten kaçınmaya açıkça teşvik eden bir danışma belgesi yayınladı. Bunun nedeni, çifte gasp saldırıları durumunda şifre çözme anahtarını kesin olarak iade edeceklerine ve çalınan verileri sileceklerine dair bir garanti olmamasıydı. Uzmanlar bunun yerine bilgi kurtarma ve veri sürekliliği için veri yedeklerini kullanmanın tamamen mantıklı olduğunu söylüyor.
reklam