Fidye yazılımı: LockBit hataları kabul ediyor, devlet kurumlarına saldırı planlıyor
Fidye yazılımı grubu LockBit'in idari liderliği tarafından yayınlanan ve VX Underground'daki kötü amaçlı yazılım uzmanları tarafından onaylanan birinci şahıs beyanında, fidye yazılımı grubu, uluslararası yasa uygulama çabaları karşısında dayanıklılığıyla övünüyor. “Cronos Operasyonu” kapsamında 34 sunucuya el konulmasına ve tutuklamalara rağmen savcılar LockBit'in tüm alan adlarını ele geçiremedi. VX Underground'a yapılan açıklamada grup, karanlık ağda aktif durumda kalan ve yetkililerin erişiminin dışında kalan çok sayıda yedek blog alan adını ve ayna sitesini listeliyor.
Reklamcılık
İhmalin kabulü
LockBit, “tembel” hale geldikleri ve belli bir rehavete kapıldıkları için sistemlerinin güncel olmadığını kabul ediyor. Sistemlerinin CVE-2023-3824 kod kaçakçılığı güvenlik açığı nedeniyle tehlikeye girdiğinden şüpheleniyorlar ancak bunu kesin olarak söyleyemezler. Ayrıca daha önce bilinmeyen bir sıfır gün istismarının kullanılmış olma ihtimali de var.
Fidye yazılımı çetesi, sistemlerindeki güvenlik açığını başarıyla tespit eden kişiye doğrudan davet gönderiyor. Grup, ilgili güvenlik açığını keşfettiği için kişiye ödenebilecek ödül hakkında spekülasyon yapıyor ve daha da büyük bir miktar teklif etmeye istekli olacaklarını öne sürüyor: “Bir milyon dolardan azsa, o zaman gelip benim için çalışacaksınız. muhtemelen benden daha fazla kazanacaksın.” FBI'ın bu kişinin yeteneklerini takdir etmeyebileceğinden şüpheleniyorlar, ancak LockBit takdir ediyor ve bulduğu hatalar için cömertçe para ödemeye hazır. Siber suçluların metninin tamamı FBI ve onun “yardımcılarına” yönelik küçümseme içeriyor [gemeint sind die zahlreichen anderen internationalen Strafverfolgungsbehörden].
FBI'ın amaçlarına ilişkin spekülasyonlar
LockBit ayrıca, FBI'ın saldırgan eylemlerinin, çete hakkında hassas bilgiler elde eden, komisyon karşılığında çetenin yazılımını ve altyapısını kullanmasına izin verilen serbest meslek sahibi bir suçlu olan bir bağlı kuruluş tarafından yakın zamanda Fulton County'ye yapılan bir fidye yazılımı saldırısıyla tetiklenmiş olabileceğini tahmin ediyor. eski başkan Donald J. Trump dahil. Grup, hükümetin zayıf noktalarını ve başarısızlıklarını vurgulamak için bağlı kuruluşlarının hükümet kurumlarını daha sık hedef alması gerektiğine inanıyor.
LockBit, olayları önemlerinin bir kanıtı ve devlet kurumlarına yönelik saldırılarını yoğunlaştırmaya yönelik bir teşvik olarak görüyor. Bu tür eylemlerin devletin altyapısındaki zayıflıkları ortaya çıkaracağını ve iyileştirme ihtiyacını ortaya çıkaracağını savunuyorlar.
Fidye yazılımından 100 milyon dolardan fazla para
LockBit, fidye yazılımı faaliyetlerinden 100 milyon dolardan fazla kazanç elde ettiklerini doğruladı. Ancak milyonların motivasyonu değil, inançları uğruna yüksek risk alma tutkusudur. Buna göre siber suçlular son dönemde yaşanan aksaklıklara rağmen faaliyetlerini sürdürmek istiyor.
LockBit, hizmet olarak fidye yazılımının açık ara en büyük grubudur. Güvenlik şirketi F-Secure tarafından yapılan bir analize göre, geçen yılki tüm fidye yazılımı saldırılarının yüzde 20'sinden fazlası çete ve yandaşları tarafından kaynaklandı.
ayrıca oku
Daha fazla göster
daha az göster
(vza)
Haberin Sonu