Lockbit’in karanlık web alanları, fidye yazılımı grubuna büyük bir darbede 60.000’den fazla Bitcoin cüzdanını açığa çıkararak hacklendi.
Ransomware grubu Lockbit, karanlık web alanı ve altyapısı bilinmeyen bir saldırgan tarafından kaçırıldıktan ve tahrif edildikten sonra ciddi bir darbe yaşadı. 7 Mayıs’ta ortaya çıkan ihlal, grubun gizli servis panellerinin birçoğunu bozdu ve halka açık bir alay hareketi içeriyordu: “Suç yapma. Suç Prag’dan kötü xoxo.”
Bu ihlal, bir zamanlar hizmet olarak en üretken fidye yazılımı (RAAS) operasyonlarından biri olarak kabul edilen Lockbit için bir dizi aksilikte en son. FBI ve İngiltere’nin Ulusal Suç Ajansı da dahil olmak üzere uluslararası kolluk kuvvetleri ajanslarından 15 aydan kısa bir süre sonra, grubun altyapısının kısımlarını söküp 2024’ün başlarında birkaç üyeyi tutukladı.
Bu olayı farklı kılan şey, saldırganın sadece sayfaları devralmaması, operasyonun içinde nadir bir görünüm sunan dahili verileri sızdırmış olmasıdır. Yayınlanan döküm, bağlı kuruluş iletişimi, dahili takım detayları ve Lockbit’in etkinliğine bağlı olduğu iddia edilen 60.000’den fazla bitcoin cüzdan adresinin bir listesini içerir.
Güvenlik analistleri, ihlalin rakip bir siber suç grubu veya içeriden bilgi sahibi bir hacktivist tarafından gerçekleştirilmiş olabileceğine inanıyor. Birden fazla karanlık web panelini tahrif etmek ve hassas veri elde etmek için gereken erişim seviyesi, şöhret için bir hackten daha fazlasına işaret eder.
Saldırgan tarafından paylaşılan sızdırılmış ekran görüntüleri
Buna karşılık, Lockbit bağlı kuruluşları ve destekçileri operasyonları yerinden etmek için uğraştılar, ancak hasar zaten dikkat çekicidir. Sızıntı, operasyonel iş akışlarını, gelir modellerini ve teknik zayıf noktaları ortaya çıkarır.
Son aylarda, Lockbit, kötü amaçlı yazılımlarında güncellemeler yaparak ve 2024 yaptırım eylemlerinden sonra yeni altyapı vaat ederek çekişe geri dönmeye çalıştı. Bu son olay sadece bu çabaları geri vermekle kalmıyor, aynı zamanda onlara karşı tekrar kullanılabilecek güvenlik açıklarını da ortaya koyuyor.
Everest Fidye Yazılımının Karanlık Web Sızıntı Sitesinde Benzer Defacıl
Nisan 2025’te Everest Fidye Yazılımı Grubu neredeyse aynı bir defansla vuruldu. Bilinmeyen bir saldırgan aynı mesajı karanlık web sitelerinde bıraktı. Olay ilk olarak Kanadalı bir siber suç tehdidi istihbarat firması olan Flare.io’da karanlık bir web araştırmacısı Tammy H tarafından bildirildi.
Bununla birlikte, kolluk kuvvetleri ve siber güvenlik araştırmacıları için, en son Lockbit veri sızıntısı bir altın madeni olabilir. Mağdur kimliğine, cüzdan izlemeye ve hatta kilit bağlı kuruluşların olası maskelenmesine yardımcı olabilir. Lockbit için bu, bir zamanlar şirketlere, hastanelere ve hükümet sistemlerine yüksek profilli saldırıların arkasındaki grubu gören azalan bir koşuda sadece bir başka düşük nokta.