LockBit hizmet olarak fidye yazılımı (RaaS) operasyonu, sızıntı sitesini yalnızca bir hafta sonra yeniden başlattı koordineli bir yok etme operasyonu küresel kanun uygulayıcılardan.

FBI, Europol ve Birleşik Krallık Ulusal Suç Teşkilatı'nın (NCA) yanı sıra diğer kurumların da yer aldığı "Cronos Görev Gücü Operasyonu" 19 Şubat'ta büyük bir eylem gerçekleştirdi. Britanya Ulusal Suç Ajansı'na (NCA) göre, görev gücü düzinelerce sunucu da dahil olmak üzere üç ülkeye yayılmış altyapıyı çökertti. Kodları ve diğer değerli istihbaratı, kurbanlarından çalınan veri hazinelerini ve 1,000'den fazla ilgili şifre çözme anahtarını ele geçirdi. Grubun sızıntı sitesine ve bağlı kuruluş portalına zarar verdi, 200'den fazla kripto para birimi hesabını dondurdu, bir Polonyalı ve bir Ukraynalıyı tutukladı ve iki Rus vatandaşını suçladı.

NCA sözcüsü 26 Şubat'ta özetledim, Reuters'e grubun "tamamen tehlikeye girdiğini" söyledi.

Ancak kişi, "onları hedef alma ve bozma çalışmalarımızın devam ettiğini" de sözlerine ekledi.

Aslında Cronos Operasyonu ilk başta sanıldığı kadar kapsamlı olmayabilir. Her ne kadar kolluk kuvvetleri LockBit'in birincil altyapısına zarar verebilmiş olsa da, lideri bir mektupta itiraf etti, yedekleme sistemlerine dokunulmadan kaldı ve bu da operasyonun hızlı bir şekilde eski durumuna dönmesine olanak sağladı.

LockBit'in ortaklık portalına bırakılan mesaj; Kaynak: X aracılığıyla vx-underground (eski adıyla Twitter)

Şu anda ReliaQuest'in teknik operasyonlardan sorumlu kıdemli başkan yardımcısı olan eski FBI özel ajanı Michael McPherson, "Günün sonunda bu, kolluk kuvvetlerinin onlara karşı ciddi bir darbesi oldu" diyor. "Kimsenin bu grubun tabutuna çakılan çivi olduğunu söyleyecek kadar saf olduğunu düşünmüyorum, ancak bu tam bir darbe."

LockBit'in Hikayenin Tarafı

LockBit'in liderini şüpheyle karşılamanız tavsiye edilir. "Fidye yazılımı alanındaki pek çok adam gibi, oldukça egosu var, biraz değişken. Fidye yazılımı müzakerecisi ve GroupSense'in kurucu ortağı ve CEO'su Kurtis Minder, "Amacına uygun olduğunda oldukça abartılı hikayeler anlattığı biliniyor" diyor.

Ancak mektubunda Minder'ın "Alex" olarak bahsettiği kişi veya kişiler oldukça alçakgönüllü bir üslup kullanıyor.

Fidye yazılımı elebaşı, CVSS olarak değerlendirilen 9.8 üzerinden 10'lik kritik PHP hatasına atıfta bulunarak, "Kişisel ihmalim ve sorumsuzluğum nedeniyle rahatladım ve PHP'yi zamanında güncellemedim" diye yazdı. CVE-2023-3824 “Bunun sonucunda PHP'nin bu sürümünün kurulu olduğu iki ana sunucuya erişim sağlandı. Bunun CVE değil, PHP için 0day gibi başka bir şey olabileceğinin farkındayım ama %100 emin olamıyorum."

Önemli bir şekilde şunu ekledi: "PHP'nin kurulu olmadığı, yedek bloglara sahip diğer tüm sunucular bu durumdan etkilenmeyecek ve saldırıya uğrayan şirketlerden çalınan verileri dağıtmaya devam edecek." Gerçekten de, bu fazlalık sayesinde LockBit'in sızıntı sitesi bir hafta sonra tekrar çalışır duruma geldi ve bir düzine kurbanı içeriyordu: bir borç verme platformu, ulusal bir diş hekimliği laboratuvarları ağı ve en önemlisi, eski başkan Trump'ın bulunduğu Georgia, Fulton County. şu anda hukuki bir mücadele içerisinde.

Kaynak: Bitdefender

Kanun Yaptırımlarının Etkisi Var mı?

Yıllardır ABD ve AB kolluk kuvvetleri, büyük fidye yazılımı operasyonlarına yönelik yüksek profilli baskınlarla manşetlere çıkıyor: kovan, AlphV/BlackCat, Ragnar Dolabı, ve benzeri. Bu çabalara rağmen Fidye yazılımları artmaya devam ediyor bazılarında ilgisizliğe neden olabilir.

Ancak bu tür baskınların ardından McPherson şöyle açıklıyor: “Bu gruplar ya yeniden oluşmadı ya da daha küçük bir şekilde toparlandı. Mesela Hive henüz geri dönemedi; ilgi vardı ama gerçekleşmedi.”

Kolluk kuvvetleri LockBit'i tamamen ortadan kaldırmamış olsa bile, bilgisayar korsanlarına büyük zarar vermesi muhtemeldir. Örneğin Minder, yetkililere önemli bir avantaj sağlayan "görünüşe göre bazı bağlı kuruluşların bilgilerine erişim sağladılar" diye belirtiyor.

"Eğer bir bağlı kuruluşsam ya da başka bir fidye yazılımı geliştiricisiysem, bu kişilerle etkileşime geçme konusunda iki kez düşünebilirim. FBI muhbiri oldu. Yani bir miktar güvensizlik yaratıyor. Ve diğer taraftan, sanırım LockBit'e şunu söyleyerek aynı şeyi yapıyorlar: 'Hey, aslında tüm bağlı kuruluşların kim olduğunu biliyoruz, tüm iletişim bilgilerini aldık.' Dolayısıyla LockBit artık kendi bağlı kuruluşlarından şüphelenmeye başlayacak. Biraz kaos var. İlginç."

Ancak uzun vadede fidye yazılımını gerçekten çözmek için hükümetlerin etkili politika ve programlarla gösterişli kaldırma işlemlerini desteklemesi gerekebilir.

“Belki de federal hükümet düzeyinde, önlemeye, yanıt olarak onarıma gerçekten yardımcı olacak dengeli bir program olması gerekiyor. Sanırım bu tür faaliyetlerin bir sonucu olarak ABD ekonomisinden gerçekte ne kadar sermayenin ayrıldığını görseydik, insanların fidye ödeme zorunluluğunu ortadan kaldıracak böyle bir programı desteklemenin mantıklı olacağını görürdük.” diyor.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/threat-intelligence/lockbit-leak-site-reemerges-week-after-complete-compromise-