LockBit 3.0 fidye yazılımı grubu, ABD’nin Florida eyaletindeki Washington County Şerif Ofisi’nin sorumluluğunu üstlendi. Şerifin ofisi daha sonra operasyonel hizmetlerinin kapalı olduğunu açıkladı.
21 Şubat’ın başlarında, Washington County Şerif Ofisi, birkaç gün süren bir fidye yazılımı siber saldırısının hedefi oldu.
Fidye notu, verilerin 27 Şubat’ta yüklendiğini söylüyor. Fidye ödemesi için son tarih 20 Mart.
Washington County News, fidye yazılımı saldırısının finans ve hapishane bilgisayar sistemlerini kilitleyerek WCSO BT ekibini ve özel bir BT şirketini sorunu çözmek için aşırı hızlandırmasına neden oldu.
Şerif Kevin Crews, haber servisine saldırının Rusya’dan gelmiş olabileceğini söyledi. Saldırıya rağmen, hizmet çağrıları ve görevlilerle iletişim her zamanki gibi çalışmaya devam ediyor.
Habere göre Crews, bunun bir fidye yazılımı saldırısı olup olmadığını doğrulamayı reddetti, ancak hükümetin herhangi bir siber suç grubunun taleplerine uymayacağını belirtti.
LockBit, kurban listesinde Washington County Şerif Ofisi’nin adının yanı sıra White Settlement Independent’ın da adını verdi. Okul Bölgesi sızıntı sitesinde.
Florida’daki Washington County Şerif Ofisi ve White Settlement Independent School District, LockBit tarafından gönderildi.
/wcso.us
/wsisd.com#siber güvenlik #bilgi güvenliği #lockbit @FBI pic.twitter.com/8eKHCHiCpQ
— Dominic Alvieri (@AlvieriD) 27 Şubat 2023
LockBit 3.0, fidye yazılımı saldırısı ve ABD hükümeti
ABD yerel yönetim organları, LockBit 3.0 fidye yazılımı çetesinin tercih edilen hedefleri olmuştur.
14 Şubat’ta grup, ilçe sistemlerine fidye yazılımı bulaştığına dair raporların çıkmasından bir hafta sonra, Hidalgo İlçesi Yetişkin Denetimli Serbestlik Merkezine yapılan saldırının sorumluluğunu üstlendi.
Hidalgo County, ABD’nin Teksas eyaletinde yer almaktadır. Cumhuriyetçiler John Cornyn ve Ted Cruz, Teksas’ın şu anki Senatörleridir.
Saldırı 3-5 Şubat hafta sonu fark edildi. Fidye notu bir ödeme yapılmadığını gösteriyor. 14 Şubat’ta yayınlanan bir fidye notunda, fidye yazılımı çetesi son ödeme tarihi olarak 6 Mart’ı listeledi.
Ocak ayının başlarında, LockBit fidye yazılımı çetesi ABD’deki Circleville Belediye Mahkemesine saldırdı ve daha sonra ayrıntıları sızıntı sitesinde yayınladı.
Fidye yazılımı grubu daha sonra sistemlerden 500 GB’ın üzerinde veri çaldığını iddia etti. Sızıntı sitesindeki gönderi, fidyeyi ödemek için son tarih olarak 21 Ocak’tan bahsediyordu.
Kaliforniya’daki Maliye Bakanlığı, Aralık 2022’de LockBit 3.0 kurbanı oldu. Grup, dark web forumlarındaki bir gönderi aracılığıyla departmandan 76 GB veri çaldığını iddia etti. Tehdit aktörünün açıklanmayan bir fidye talep ettiği ve teşkilata 24 Aralık 2022 olarak bir süre verdiği bildirildi.
LockBit 3.0 fidye yazılımı: Daha güçlü, daha geniş saldırı
Lockbit fidye yazılımı ailesi, yakın zamanda en son kötü amaçlı yazılım türü olan Lockbit 3.0’ı tanıttı. Bu fidye yazılımı ilk olarak Eylül 2019’da tanımlandı, ancak 2021’de ortaya çıkan Lockbit 2.0, çeteyi kötü şöhrete taşıdı.
Araştırmacılar, en son sürüm olan Lockbit 3.0’ın Lockbit 2.0’dan bile daha güçlü olduğunu ve bir çift haraç modeli içerdiğini belirtiyor.
“LockBit 3.0’ın kodunun bazı bölümleri, BlackMatter fidye yazılımından ödünç alınmış gibi görünüyor, dolayısıyla LockBit Black takma adı da buradan geliyor. Benzer şekilde, LockBit 3.0 örneğinde hata ayıklamamız sırasında BlackMatter ile yeni LockBit varyantı arasında benzerlikler bulduk” dedi.
“Paketlenmemiş örneği incelememiz ve araştırmacı Chuong Dong tarafından sağlanan bir analiz sonucunda, LockBit 3.0’ın ana rutininin şifresini çözmek için bir geçiş parametresi gerektirdiğini keşfettik.”