LockBit Ransomware'in Darknet Etki Alanları Küresel Kolluk Kuvvetleri Baskınında Ele Geçirildi
Uluslararası bir kolluk kuvveti operasyonu, en üretken fidye yazılımı gruplarından biri olan LockBit tarafından işletilen birden fazla darknet alanının ele geçirilmesine yol açtı ve uzun bir dijital yayından kaldırma listesinin sonuncusu oldu.
Kod adı Cronos Operasyonu olan çabanın tam kapsamı şu anda bilinmemekle birlikte, grubun .onion web sitesini ziyaret etmek, "Site şu anda kolluk kuvvetlerinin kontrolü altında" mesajını içeren bir el koyma afişi gösteriyor.
Ortak tatbikata Europol'ün yanı sıra Avustralya, Kanada, Finlandiya, Fransa, Almanya, Japonya, Hollanda, İsveç, İsviçre, İngiltere ve ABD olmak üzere 11 ülkeden yetkililer katıldı.
Kötü amaçlı yazılım araştırma grubu VX-Underground, X'te (eski adıyla Twitter) yayınlanan bir mesajda, web sitelerinin PHP'yi etkileyen ve uzaktan kod yürütülmesine neden olabilecek kritik bir güvenlik açığından (CVE-2023-3824, CVSS puanı: 9.8) yararlanılarak kapatıldığını söyledi.
Kolluk kuvvetleri ayrıca, "kaynak koduna, saldırdığınız kurbanların ayrıntılarına, gasp edilen para miktarına, çalınan verilere, sohbetlere ve çok daha fazlasına" sahip olduklarını belirten bir not bıraktı ve bunun LockBit'in "kusurlu altyapısı" sayesinde mümkün olduğunu ekledi.
3 Eylül 2019'da ortaya çıkan LockBit, bugüne kadar 2.000'den fazla kurban talep ederek tarihin en aktif ve kötü şöhretli fidye yazılımı çetelerinden biri oldu. Yalnızca ABD kuruluşlarından en az 91 milyon dolar gasp ettiği tahmin ediliyor.
Siber güvenlik firması ReliaQuest tarafından paylaşılan verilere göre LockBit, 2023'ün dördüncü çeyreğinde veri sızıntısı portalında 275 kurban listeleyerek tüm rakiplerini gölgede bıraktı.
Henüz herhangi bir tutuklama veya yaptırım haberi yok, ancak gelişme LockBit'in kısa vadeli operasyonlarına kesin bir darbe ve BlackCat fidye yazılımı operasyonunun ABD hükümeti tarafından kaldırılmasından iki ay sonra geldi.
Koordineli yayından kaldırma, 31 yaşındaki bir Ukrayna vatandaşının, kötü amaçlı yazılım dağıtarak ve finansal kazanç için karanlık ağdaki diğer tehdit aktörlerine erişim satarak Google'a ve Amerikalı ve Kanadalı kullanıcıların çevrimiçi banka hesaplarına yetkisiz erişim sağladığı için tutuklanmasıyla aynı zamana denk geliyor.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Dört REvil Ransomware Üyesi Nadir Rus Siber Suç Mahkumiyetlerinde Mahkum Edildi
Yeni Qilin.B Ransomware Varyantı, Geliştirilmiş Şifreleme ve Kaçınma Taktikleriyle Ortaya Çıkıyor
Yeni Grandoreiro Bankacılık Kötü Amaçlı Yazılım Varyantları, Tespit Edilmekten Kaçınmak İçin Gelişmiş Taktiklerle Ortaya Çıkıyor
ABD, iki Sudanlı kardeşi 35.000 DDoS saldırısı için suçladı
Yeni Kötü Amaçlı Yazılım Kampanyası, DarkVision RAT Sunmak için PureCrypter Loader'ı Kullanıyor
FBI, Yaygın Kripto Piyasası Manipülasyonunu Ortaya Çıkarmak İçin Sahte Kripto Para Birimi Oluşturuyor
OpenAI, Siber Suç ve Dezenformasyon için Yapay Zekayı Kullanan 20 Küresel Kötü Amaçlı Kampanyayı Engelliyor
Oyuncular, sahte hile komut dosyası motorları aracılığıyla Lua tabanlı kötü amaçlı yazılımları indirmeleri için kandırıldı