Birleşik Krallık Ulusal Suç Teşkilatı tarafından bu hafta yürütülen kapsamlı bir emniyet operasyonu, yıllardır dünya çapındaki işletmeleri, hastaneleri ve hükümetleri kasıp kavuran, Rusya bağlantılı kötü şöhretli fidye yazılımı çetesi LockBit’i çökertti.
Eylemde LockBit’in sızıntı sitesi kapatıldı, sunucularına el konuldu, çok sayıda tutuklama yapıldı ve bugüne kadar bir fidye yazılımı grubuna karşı gerçekleştirilen en önemli operasyonlardan biri olan ABD hükümetinin yaptırımları uygulandı.
Bu aynı zamanda hiç şüphesiz gördüğümüz en yeni tasfiyelerden biri; Birleşik Krallık yetkilileri LockBit’in altyapısının ele geçirildiğini grubun kendi sızıntı sitesinde duyurdu; bu site artık çetenin iç işleyişine ilişkin bir dizi ayrıntıya ev sahipliği yapıyor – daha fazla bilgi vaadiyle. gelmek.
Şu ana kadar öğrendiklerimiz bunlar.
LockBit, para ödemiş olsalar bile kurbanların verilerini silmedi
Uzun süredir bir bilgisayar korsanının fidye talebini ödemenin bir kumar olduğundan ve çalınan verilerin silineceğinin garantisi olmadığından şüpheleniliyordu. Hatta bazı kurumsal mağdurlar, verilerinin silineceğini “garanti edemeyeceklerini” söyleyerek böyle söyledi.
LockBit’in kaldırılması bize durumun kesinlikle böyle olduğunu doğruladı. NCA, LockBit’in ele geçirilen sistemlerinde bulunan bazı verilerin, tehdit aktörlerine fidye ödeyen kurbanlara ait olduğunu ortaya çıkardı ve “bu, suçluların yaptıklarına rağmen fidye ödense bile verilerin silineceğini garanti etmediğini kanıtlıyor” dedi. söz vermiştik” NCA’dan yapılan açıklamada.
Fidye yazılımı çeteleri bile güvenlik açıklarını düzeltmede başarısız oluyor
Evet, fidye yazılımı çeteleri bile yazılım hatalarını düzeltmekte yavaştır. Kötü amaçlı yazılım araştırma grubuna göre vx-yeraltı LockBit operasyonunun lideri olduğu iddia edilen LockBitSupp’a atıfta bulunarak, emniyet teşkilatı, popüler web kodlama dili PHP’deki bilinen bir güvenlik açığını kullanarak fidye yazılımı operasyonunun sunucularına saldırdı.
Sunucularını tehlikeye atmak için kullanılan güvenlik açığı CVE-2023-3824 olarak izlendiAğustos 2023’te yamalanan uzaktan yürütme hatası, LockBit’e hatayı düzeltmesi için aylar kazandırdı.
LockBitSupp’un vx-underground’a çevrilmiş mesajında, orijinali Rusça yazılmış, “FBI sunucuları PHP aracılığıyla onardı, PHP’siz yedekleme sunucularına dokunulamaz” diyor.
Fidye yazılımının kaldırılması uzun zaman alıyor
Avrupa emniyet teşkilatı Europol’e göre, resmi olarak “Cronos Operasyonu” olarak bilinen LockBit’in ortadan kaldırılması yıllar süren bir süreçti. Ajans Salı günü açıklandı Kötü şöhretli fidye yazılımı çetesine yönelik soruşturmanın, Fransız yetkililerin talebi üzerine yaklaşık iki yıl önce Nisan 2022’de başladığı belirtildi.
O tarihten bu yana Europol, Avrupa Siber Suç Merkezi’nin (EC3) soruşturmanın son aşaması olan bu haftaki yayından kaldırma öncesinde soruşturma liderlerini geliştirmek için iki düzineden fazla operasyonel toplantı ve bir haftalık dört teknik sprint düzenlediğini söyledi.
LockBit 2.000’den fazla kuruluşu hackledi
Rekabetçi siber suç sahnesine ilk kez 2019 yılında giren LockBit’in, en üretken fidye yazılımı çetelerinden biri olmasa da uzun süredir biliniyor.
Salı günkü operasyon bunu neredeyse doğruluyor ve artık ABD Adalet Bakanlığı’nın bunu destekleyecek rakamları var. DOJ’a göre LockBit, ABD’de ve dünya çapında 2.000’den fazla kurban talep etti ve 120 milyon dolardan fazla fidye ödemesi aldı.
Önemli bir LockBit üyesini hedef alan yaptırımlar diğer fidye yazılımlarını da etkileyebilir
Salı günü suçlanan ve yaptırım uygulanan üst düzey LockBit üyelerinden biri, ABD’li yetkililerin diğer fidye yazılımı çetelerine bulaştığını iddia ettiği Rus vatandaşı Ivan Gennadievich Kondratiev’dir.
ABD Hazinesine göreKondratiev’in REvil, RansomEXX ve Avaddon ile de bağları var. RansomEXX ve Avaddon daha az bilinen varyantlar olsa da REvil, ABD ağ izleme devi Kaseya’yı hackleyerek milyonlarca fidye ödemesi yapan, yüksek profilli hack’lerle ün kazanan Rusya merkezli bir başka fidye yazılımı çeşidiydi.
Kondratiyev de adlandırılmış “Ulusal Tehlike Topluluğu” adı verilen yeni açıklanan LockBit alt grubunun lideri. Bu LockBit üyesi hakkında henüz çok az şey biliniyor, ancak NCA önümüzdeki günlerde daha fazlasını açıklayacağına söz verdi.
Yaptırımlar, Kondratiev’in fidye yazılımının ABD merkezli kurbanlarının kendisine talep ettiği fidyeyi ödemesini fiilen yasaklıyor. Kondratiyev’in en az beş farklı fidye yazılımı çetesinde parmağı olduğu göz önüne alındığında, yaptırımların onun hayatını beş kat daha zorlaştırması muhtemel.
İngilizlerin mizah anlayışı var
Bazı insanlar (yani ben, bir İngiliz) bunu zaten bildiğimizi iddia edebilir, ancak LockBit olayı bize Birleşik Krallık yetkililerinin bir mizah anlayışına sahip olduğunu gösterdi.
NCA, LockBit ile ilgili kendi ifşaatları için çetenin karanlık web sızıntı sitesini taklit ederek LockBit’i alaya almakla kalmadı. Artık ele geçirilen LockBit sitesinde gizlenmiş çeşitli Paskalya yumurtaları bulduk. Bizim favorimiz, site görselleri için “oh canım.png”, “doesnt_look_good.png” ve “this_is_really_bad.png” gibi çeşitli dosya adlarıdır.
Resim Kredisi: TechCrunch