Birisi LockBit’in şifreleyicisinin en son sürümünü internete sızdırdı ve ilk başta bir veri ihlali ve hırsızlığı gibi görünse de, fidye yazılımı operatörünün kamu temsilcisi bunun aslında hoşnutsuz bir geliştiricinin işi olduğunu iddia ediyor.
Ali Qushji adlı yepyeni bir Twitter hesabı, ekiplerinin LockBit sunucularını hacklediğini ve LockBit 3.0 fidye yazılımı şifreleyicisi için bir oluşturucu bulduğunu iddia etti. Tweet’in ardından, kötü amaçlı yazılım kaynak kodu kitaplığı VX-Underground, 10 Eylül’de aynı içerikle “protonleaks” adlı bir kullanıcı tarafından iletişime geçildiğini söyleyerek araya girdi.
Aynı kaynak, LockBit operasyonunun kamu temsilcisi LockBitSupp’un bunun bir bilgisayar korsanlığı grubunun işi olmadığını, daha ziyade fidye yazılımı operatörünün liderliğinden memnun olmayan hoşnutsuz bir geliştirici olduğunu doğruladığını söyledi.
Liderlik konusunda üzgün
VX-Underground, “Bununla ilgili olarak Lockbit fidye yazılımı grubuna ulaştık ve bu sızıntının Lockbit fidye yazılımı grubu tarafından çalışan bir programcı olduğunu keşfettik” diye tweet attı (ve ardından tweet’i sildi). “Lockbit liderliğine kızdılar ve inşaatçıyı sızdırdılar.”
BleeBilgisayar O zamandan beri sızıntının gerçekliğini doğruladı ve sızdırılanın LockBit 3.0 şifreleyicinin kod adlı LockBit Black üreticisi olduğunu belirtti. Haziran ayına kadar iki aydır test aşamasında olan sürüm, anti-analiz, fidye yazılımı hata ödül programı ve yeni gasp yöntemleri gibi bir dizi yeni özellikle geldi.
Oluşturucuyu sızdırmak, LockBit’e bulaşan herkesin artık ele geçirilen verilerin şifresini kolayca çözebileceği anlamına gelmez. Bunun yerine, diğer tehdit aktörlerinin çeşitli yapılandırma seçeneklerini, fidye notunu ve diğer ayrıntıları değiştirerek kendi sürümlerini kolaylıkla derleyebilecekleri anlamına gelir. Bu, LockBit’in operasyonlarına bir dereceye kadar zarar verebilirken, aynı zamanda kuruluşların yakında daha fazla sayıda fidye yazılımı türüyle karşı karşıya kalabileceği anlamına da geliyor.
Bu, bir şifreleyicinin kaynak kodunun ilk kez çevrimiçi sızdırılması değil. Rusya’nın Ukrayna’yı işgalinin başlangıcında, bir bilgisayar korsanı Conti’nin kaynak kodunu sızdırdı, o sırada işgali alenen destekleyen bir fidye yazılımı grubu.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)