Dünyanın en kötü fidye yazılımı Lockbit etkisiz hale getirildi Lockbit kullanım dışı. On bir farklı ülkeden kolluk kuvvetleri ortak bir operasyonla fidye yazılımı saldırılarında uzmanlaşmış çetenin altyapısına saldırdı. Korsan siteleri yetkililerin eline geçti. Fidye yazılımı endüstrisine gelen darbeyi değerlendiriyoruz.
Polisin “Cronos” adını verdiği bir operasyon, Lockbit korsanlarını mağlup etti. Güçleri birleştirerek, on bir ülkeden yazı tipleriFransa'nın da aralarında bulunduğu fidye yazılımı konusunda uzmanlaşmış çetenin kullandığı karanlık web sitelerinin kontrolünü ele geçirmeyi başardı. Siber suçlular, istismarlarını, kurbanlarının verilerini ve fidye taleplerini bu sitelerde yayınlıyor. Bilgisayar korsanları sitelere erişim olmadan artık kurbanlarıyla iletişim kuramaz. Faaliyetlerine yeniden başlamak için yeni bir altyapı kurmaları gerekecek.
© MalwareBytes
Lockbit platformlarında artık bir mesaj sitenin “şu anda FBI ile yakın işbirliği içinde çalışan Birleşik Krallık Ulusal Suç Teşkilatı'nın kontrolü altında”. Uyarıda Lockbit'in altyapısını sökme operasyonunun halen devam ettiği belirtiliyor:
Son yıllarda Lockbit kendisini en korkutucu ve aktif fidye yazılımı çetesi olarak kabul ettirdi. Malwarebytes için Lockbit basitçe “Küresel ölçekte en kötüsü, en üretkeni ve en önemlisi” fidye yazılımı. Hatta bir dönem Lockbit dünyanın en etkili fidye yazılımıydı. Aslında dakikada 17.000'den fazla dosyayı şifreleme kapasitesine sahipti. Lockbit geçen yıl bir başka korkunç fidye yazılımı olan Rorschach tarafından tahtından indirildi.
Bilgisayar korsanları gelirlerini çeşitlendirmek için fidye yazılımlarını sunmaya başladı bir abonelik aracılığıyla. Teklif, acemi bilgisayar korsanlarının, kazançlarının bir kısmını ödemeleri karşılığında virüs kodunu kendi saldırılarını gerçekleştirmek için kullanmalarına olanak tanıyor. Analyst1'in baş stratejisti Jon DiMaggio, Reuters'e verdiği röportajda Lockbit'i kolaylıkla dev Walmart'la karşılaştırıyor:
Fransa'da Lockbit tarafından üstlenilen saldırılar arasında bu ay Adalet Bakanlığı'nın, Thales grubunun, La Poste mobile'ın ve Armentières hastane merkezi de dahil olmak üzere birçok hastanenin hacklendiğini görüyoruz. Fransa dışında, mali konular, pazarlama faaliyetleri ve tedarikçilerle ilgili bilgilerle ilgili dağlar kadar gizli bilginin ifşa edilmesine yol açan Boeing hack olayını, İngiliz posta operatörü Royal Mail'in hacklenmesini ve Kanada'nın en büyük pediatri hastanesini de örnek verebiliriz.
Ölümcül bir darbe mi?
Recorded Future'ın güvenlik araştırmacısı Allan Liska'nın belirttiği gibi Lockbit'in arkasındaki bilgisayar korsanları Rusya'da. Bu yüzden “LockBit grubunun çekirdek üyelerinin bu operasyon kapsamında tutuklanması pek olası değil”, uzmandan pişmanlık duyuyoruz. MalwareBytes ayrıca Cronos Operasyonunun çetenin faaliyetlerinin sonu anlamına gelmeyeceğine de inanıyor:
Fidye yazılımı pazarı için ciddi bir aksilik
Allan Liska'ya göre Lockbit'in kazası tüm fidye yazılımı pazarını cezalandırmalı. Uzman Cronos Operasyonunun gerçekleşmesini bekliyor “Saldırılarda yavaşlamayla fidye yazılımı ekosistemi üzerinde kısa vadede bile önemli bir etki”. Aslında Lockbit temsil edildi Fidye yazılımı pazarının %25’iSecureworks'ün başkan yardımcısı Don Smith'i hatırlıyor:
CNN
Polisin “Cronos” adını verdiği bir operasyon, Lockbit korsanlarını mağlup etti. Güçleri birleştirerek, on bir ülkeden yazı tipleriFransa'nın da aralarında bulunduğu fidye yazılımı konusunda uzmanlaşmış çetenin kullandığı karanlık web sitelerinin kontrolünü ele geçirmeyi başardı. Siber suçlular, istismarlarını, kurbanlarının verilerini ve fidye taleplerini bu sitelerde yayınlıyor. Bilgisayar korsanları sitelere erişim olmadan artık kurbanlarıyla iletişim kuramaz. Faaliyetlerine yeniden başlamak için yeni bir altyapı kurmaları gerekecek.
© MalwareBytes
Lockbit platformlarında artık bir mesaj sitenin “şu anda FBI ile yakın işbirliği içinde çalışan Birleşik Krallık Ulusal Suç Teşkilatı'nın kontrolü altında”. Uyarıda Lockbit'in altyapısını sökme operasyonunun halen devam ettiği belirtiliyor:
Kolluk kuvvetleri yakın gelecekte operasyonla ilgili daha fazla bilgi yayınlamaya kararlıdır. CNN'in temasa geçtiği FBI sözcüsü şunları söyledi: “Resmi bir duyuru ve ek ayrıntılar olacak”.
Bir fidye yazılımı devi devrildi
Son yıllarda Lockbit kendisini en korkutucu ve aktif fidye yazılımı çetesi olarak kabul ettirdi. Malwarebytes için Lockbit basitçe “Küresel ölçekte en kötüsü, en üretkeni ve en önemlisi” fidye yazılımı. Hatta bir dönem Lockbit dünyanın en etkili fidye yazılımıydı. Aslında dakikada 17.000'den fazla dosyayı şifreleme kapasitesine sahipti. Lockbit geçen yıl bir başka korkunç fidye yazılımı olan Rorschach tarafından tahtından indirildi.
Bilgisayar korsanları gelirlerini çeşitlendirmek için fidye yazılımlarını sunmaya başladı bir abonelik aracılığıyla. Teklif, acemi bilgisayar korsanlarının, kazançlarının bir kısmını ödemeleri karşılığında virüs kodunu kendi saldırılarını gerçekleştirmek için kullanmalarına olanak tanıyor. Analyst1'in baş stratejisti Jon DiMaggio, Reuters'e verdiği röportajda Lockbit'i kolaylıkla dev Walmart'la karşılaştırıyor:
Lockbit ile gerçekleştirilen saldırıların sayısının artmasının nedeni kısmen budur. Örneğin, Amerika Birleşik Devletleri 2020'den bu yana 1.700 saldırı kaydetti. Fransa'da 2022'deki fidye taleplerinin %27'sinden fidye yazılımı sorumlu. LockBit, piyasadaki en yaygın ikinci fidye yazılımı ALPHV'den iki kat daha fazla saldırı düzenledi.
Fransa'da Lockbit tarafından üstlenilen saldırılar arasında bu ay Adalet Bakanlığı'nın, Thales grubunun, La Poste mobile'ın ve Armentières hastane merkezi de dahil olmak üzere birçok hastanenin hacklendiğini görüyoruz. Fransa dışında, mali konular, pazarlama faaliyetleri ve tedarikçilerle ilgili bilgilerle ilgili dağlar kadar gizli bilginin ifşa edilmesine yol açan Boeing hack olayını, İngiliz posta operatörü Royal Mail'in hacklenmesini ve Kanada'nın en büyük pediatri hastanesini de örnek verebiliriz.
Ölümcül bir darbe mi?
Recorded Future'ın güvenlik araştırmacısı Allan Liska'nın belirttiği gibi Lockbit'in arkasındaki bilgisayar korsanları Rusya'da. Bu yüzden “LockBit grubunun çekirdek üyelerinin bu operasyon kapsamında tutuklanması pek olası değil”, uzmandan pişmanlık duyuyoruz. MalwareBytes ayrıca Cronos Operasyonunun çetenin faaliyetlerinin sonu anlamına gelmeyeceğine de inanıyor:
Ancak Lockbit'e gelen darbe ölümcül olmasa bile operasyonun artması gerekiyor 'Suç ortakları arasında ciddi sorular' çetenin. MalwareBytes uzmanları, virüsten yararlanmak için aboneliğe kaydolan grubun bağlı kuruluşlarının siber suçluların güvenilirliğini sorgulamasını bekliyor. Ne olursa olsun yetkililer Lockbit'in işine çok ciddi bir darbe indirdi. Operasyon, Apple Mac'lere saldırmayı amaçlayan fidye yazılımının yayılmasına en azından geçici olarak son veriyor.
Fidye yazılımı pazarı için ciddi bir aksilik
Allan Liska'ya göre Lockbit'in kazası tüm fidye yazılımı pazarını cezalandırmalı. Uzman Cronos Operasyonunun gerçekleşmesini bekliyor “Saldırılarda yavaşlamayla fidye yazılımı ekosistemi üzerinde kısa vadede bile önemli bir etki”. Aslında Lockbit temsil edildi Fidye yazılımı pazarının %25’iSecureworks'ün başkan yardımcısı Don Smith'i hatırlıyor:
Kurbanların fidye ödeme konusundaki isteksizliğine rağmen siber suçlular rekor miktarda fidye ödedi. 1,1 milyar dolarlık kripto para birimi Geçen yıl Chainalytics bunu ortaya çıkardı. Bu, 2022'de gasp edilen 567 milyon doların neredeyse iki katı. Lockbit'e gelecek darbenin, 2024'te hacker kârlarında bir azalmaya yol açacağına bahse girebiliriz.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
CNN