LockBit Ransomware İşlemi Kapatıldı; Suçlular Tutuklandı; Şifre Çözme Anahtarları Serbest Bırakıldı

Ajans, "LockBit'in sistemlerindeki bazı veriler, tehdit aktörlerine fidye ödeyen kurbanlara aitti ve fidye ödendiğinde bile, suçluların söz verdiğine rağmen verilerin silineceğini garanti etmediğini kanıtlıyor" dedi.

Ayrıca Polonya ve Ukrayna'da iki LockBit aktörünün tutuklandığını duyurdu. Gruba bağlı 200'den fazla kripto para hesabı donduruldu. ABD'de LockBit saldırıları gerçekleştirdiği iddia edilen diğer iki Rus vatandaşına karşı da iddianameler ve yaptırımlar açıldı.

ABD Adalet Bakanlığı'na (DoJ) göre, Artur Sungatov ve Ivan Gennadievich Kondratiev (diğer adıyla Bassterlord), LockBit'i imalat ve diğer endüstrilerdeki ülke çapındaki işletmelerin yanı sıra yarı iletken ve diğer endüstrilerdeki dünya çapındaki kurbanlar da dahil olmak üzere ABD genelinde çok sayıda kurbana karşı kullanmakla suçlanıyor.

Kondratyev ayrıca, verileri şifrelemek, kurban bilgilerini sızdırmak ve Alameda County, California'da bulunan bir kurumsal kurbandan fidye ödemesi almak için fidye yazılımı varyantı olan REvil olarak da bilinen Sodinokibi'yi kullanmasından kaynaklanan üç suçla suçlandı.

Gelişme, NCA'nın "dünyanın en zararlı siber suç grubu" olarak tanımladığı LockBit'i hedef alan uluslararası bir kesinti kampanyasının ardından geldi.

Ajans, yayından kaldırma çabalarının bir parçası olarak LockBit'in hizmetlerinin kontrolünü ele geçirdiğini ve tüm suç girişimine sızdığını söyledi. Bu, bağlı kuruluşlar tarafından kullanılan yönetim ortamını ve karanlık ağda barındırılan halka açık sızıntı sitesini içerir.

Ayrıca, LockBit iştiraklerine ait 34 sunucu da söküldü ve el konulan LockBit sunucularından 1.000'den fazla şifre çözme anahtarı alındı.

LockBit, 2019'un sonlarındaki ilk çıkışından bu yana, şifreleyicilerin fidye gelirlerinden bir pay karşılığında saldırıları gerçekleştiren bağlı kuruluşlara lisanslandığı bir hizmet olarak fidye yazılımı (RaaS) planı yürütüyor. LockBitSupp olarak bilinen bir tehdit aktörü tarafından çalıştırılır.

Saldırılar, hassas verileri şifrelemeden önce çalmak için çifte gasp adı verilen bir taktiği takip ediyor ve tehdit aktörleri, kurbanlara dosyalarının şifresini çözmek ve verilerinin yayınlanmasını önlemek için ödeme yapmaları için baskı uyguluyor.

Europol, "Fidye yazılımı grubu, kurbanlarına fidye ödemeleri için baskı yapmak için yeni yöntemler denemesiyle de ünlüdür" dedi.

"Üçlü gasp, kurbanın verilerini şifrelemek ve sızdırmakla tehdit etmek için geleneksel yöntemleri içeren, ancak aynı zamanda ek bir baskı katmanı olarak dağıtılmış hizmet reddi (DDoS) saldırılarını da içeren böyle bir yöntemdir."

Veri hırsızlığı, StealBit kod adlı özel bir veri hırsızlığı aracı aracılığıyla kolaylaştırılır. Mağdur verilerini düzenlemek ve aktarmak için kullanılan altyapı, o zamandan beri ABD'yi de sayan üç ülkeden yetkililer tarafından ele geçirildi.

Eurojust ve DoJ'a göre, LockBit saldırılarının tüm dünyada 2.500'den fazla kurbanı etkilediğine ve 120 milyon dolardan fazla yasadışı kar elde ettiğine inanılıyor. Fidye yazılımı tarafından şifrelenen dosyaları ücretsiz olarak kurtarmak için No More Ransom aracılığıyla bir şifre çözme aracı da kullanıma sunulmuştur.

"Yakın işbirliğimiz sayesinde bilgisayar korsanlarını hackledik; altyapılarının kontrolünü ele geçirdi, kaynak kodlarını ele geçirdi ve kurbanların sistemlerinin şifresini çözmelerine yardımcı olacak anahtarlar elde etti" dedi.

"Bugün itibariyle, LockBit kilitlendi. Gizlilik ve anonimliğe bağlı bir grubun kabiliyetine ve en önemlisi güvenilirliğine zarar verdik. LockBit, suç girişimlerini yeniden inşa etmeye çalışabilir. Ancak kim olduklarını ve nasıl çalıştıklarını biliyoruz."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği