Kötü şöhretli LockBit fidye yazılımı çetesi, 2020’den bu yana yalnızca Amerika Birleşik Devletleri’ndeki kurbanlardan yaklaşık 91 milyon dolar çaldı ve bu da onu piyasadaki en başarılı olmasa da en başarılı fidye yazılımı tehditlerinden biri haline getirdi.
Haber, ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA) ve FBI, Çok Devletli Bilgi Paylaşım ve Analiz Merkezi (MS-ISAC) ve Avustralya, Kanada siber güvenlik yetkilileri tarafından bu hafta başlarında yayınlanan ortak bir danışma belgesinden geliyor. Birleşik Krallık, Almanya, Fransa ve Yeni Zelanda.
Binlerce kurban
Göre danışma, son üç yılda, grup yaklaşık 1.700 Amerikan kuruluşunu başarıyla ele geçirdi. MS-ISAC’ın verilerine göre, yalnızca geçen yıl tüm saldırıların yaklaşık %16’sı Eyalet, Yerel ve Mahkeme (SLTT) hükümetlerini hedef aldı. Dolayısıyla belediye yönetimleri, ilçeler, eğitim kurumları ve kamu hizmeti kuruluşları en popüler hedeflerden bazılarıydı.
Raporda, “2022’de LockBit, dünya genelinde en çok dağıtılan fidye yazılımı varyantıydı ve 2023’te üretken olmaya devam ediyor” iddiasında bulunuyor.
Ancak LockBit tamamen bu organizasyonlara odaklanmadı. Her şekil ve büyüklükteki özel sektör firmaları da hedef alınıyordu: “Ocak 2020’den bu yana LockBit kullanan bağlı kuruluşlar, finansal hizmetler, gıda ve tarım, eğitim, enerji, hükümet dahil olmak üzere bir dizi kritik altyapı sektöründe farklı boyutlardaki kuruluşlara saldırdı. ve acil servisler, sağlık, üretim ve ulaşım.”
CSO Online’a göre LockBit, ilk olarak 2019 yılında şifreli dosyalar üzerinde bırakılan dosya uzantısından sonra gruba verilen ABCD adı altında kuruldu. Hızla öne çıktı ve 2020’de 2.0 sürümüne yükseldi. Palo Alto Networks’ün siber güvenlik kolu Unit 42’den araştırmacılara göre, şifreleyicinin bu varyantı, 2022’nin ilk çeyreğinde gözlemlenecek “en etkili ve yaygın olarak kullanılan fidye yazılımı varyantı” idi.
Resmi kurban sayısı 1.700 civarındayken, grubun kendisi 12.000’den fazla örgütün güvenliğini ihlal ettiğini iddia ediyor.
Aracılığıyla: BleepingBilgisayar