Meşhur LockBit fidye yazılımı (yeni sekmede açılır) siber güvenlik araştırmacıları, çetenin şifreleyicisinin kodunu bir kez daha güncellediğini söylüyor.
Birden çok siber güvenlik grubu, LockBit’in artık LockBit Green adlı bir şifreleyici kullandığını doğruladı. Analistler bunun 2022’de sızdırılan Conti fidye yazılımı kaynak koduna dayandığını söylüyor.
Tüm araştırmacılar eski sürümün – LockBit 3.0 – gayet iyi çalıştığı konusunda hemfikir olduğundan, geçişin nedenleri bu noktada tamamen spekülatiftir. Muhtemel bir açıklama, Conti’nin vefatından bu yana birçok siber suçlunun LockBit’e katılması ve eski kaynak kodlarını kullanmakta daha rahat hissetmesidir.
Sızan kaynak kodu
Sebep ne olursa olsun, şu ana kadar beş kurban doğrulandı. Fidye talebinin değişip değişmediğini bilmiyoruz.
Conti, Rusya’nın Ukrayna’yı işgaline giden aylarda en popüler fidye yazılımı varyantlarından biriydi. Ancak savaşın ilk birkaç gününde siber suç grubu, web sitesinde Rusya’nın altyapısının peşine düşen grupların misillemeyle karşılaşacağını belirten bir mesaj yayınlayarak Kremlin’e desteğini dile getirdi.
Bundan sonra, yeraltı topluluğundan büyük bir tepkiyle karşılaştı, öyle ki bir bilgisayar korsanı, Conti şifreleyici kaynak kodunun birden çok sürümünü ve grubun üyeleri arasında paylaşılan on binlerce mesajı sızdırdı.
Mayıs 2022’de Conti’nin bir operasyon olarak kapatıldığı ve birden fazla “daha küçük” grubun bağımsız olarak faaliyet gösterdiği daha merkezi olmayan bir sisteme geçtiği bildirildi.
Fidye yazılımı, siber suçun en yıkıcı ve zarar verici biçimlerinden biri olmaya devam ediyor. Microsoft kısa bir süre önce, kurbanlarından zorla para almak için 50’den fazla farklı fidye yazılımı varyantı kullanarak 100’den fazla fidye yazılımı grubunu izlediğini açıkladı. Kolluk kuvvetleri kurbanları fidyeyi ödememeleri konusunda uyardı, çünkü bu yalnızca verilerin geri alınmasını garanti etmekle kalmaz, aynı zamanda dolandırıcıları ek saldırılar yapmaya motive eder.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)