Lockbit Fidye yazılımı Gang, dağıtılmış hizmet reddi (DDOS) saldırılarına karşı savunmaları geliştirdiğini ve operasyonu üçlü gasp seviyesine taşımak için çalıştığını duyurdu.
Çete son zamanlarda, kurumsal sızıntı sitesinde yayınlanan verilere erişimi engelleyen dijital güvenlik devi emaneti adına bir DDOS saldırısı yaşadı.
Bir BleepingComputer kaynağına göre, emanetten elde edilen veriler 18 Haziran'daki bir saldırıda Lockbit fidye yazılımı tarafından çalındı. Şirket olayı doğruladı ve verilerin çalındığını.
Emit fidye ödemedi ve Lockbit, 19 Ağustos'ta çalınan tüm verileri yayınlayacağını açıkladı. Bu gerçekleşmedi, çünkü çetenin sızıntı sitesi emanetle bağlantılı olduğuna inanılan bir DDOS saldırısı tarafından vuruldu.
Bu haftanın başlarında, Lockbit fidye yazılımı operasyonunun halka açık figürü olan LockBitsupp, grubun DDOS saldırıları tarafından çözülmemiş sızıntılara erişim sağlamak için daha büyük bir altyapı ile işte geri döndüğünü açıkladı.
Geçen hafta sonu, emanet verilerini sızdırmaya geçici bir durak koyan DDOS saldırısı, kurbanlara bir fidye ödemek için daha fazla baskı uygulamak için üçlü gasp taktiğini keşfetme fırsatı olarak görülüyordu.
LockBitsupp, fidye yazılımı operatörünün artık verileri şifreleme ve sızdırmanın üstüne bir gasp taktiği olarak DDO'ları eklemek istediğini söyledi.
“Takımda Dudosers [DDosers] arıyorum, büyük olasılıkla şimdi hedeflere saldıracağız ve üçlü gasp, şifreleme + tarih sızıntısı + dudos sağlayacağız, çünkü dudoların gücünü ve hayatı nasıl daha ilginç hale getirdiğini hissettim, hayatı daha ilginç hale getiriyor, “Lockbitsupp bir hacker forumunda bir gönderi yazdı.
Çete ayrıca Torrent'i en emanetten çalınan 300GB verileri paylaşmaya söz verdi, böylece “tüm dünya sırlarınızı bilecek”.
Lockbit’in sözcüsü, emanet veri sızıntısını Torrent üzerinden kullanılabilir hale getirmeden önce onlarla iletişim kuran herkesle özel olarak paylaşacaklarını söyledi.
Görünüşe göre Lockbit vaadini korudu ve bu hafta sonu 343GB dosya ile “ETTUT.COM” adlı bir torrent yayınladı.
Operatörler, ETTUT'un verilerinin birden fazla kaynaktan mevcut olduğundan emin olmak istediler ve sitelerinde yayınlamanın yanı sıra, torrent'i en az iki dosya depolama hizmeti üzerinde paylaştılar ve bunlardan biri artık kullanılabilir hale getirmediler.
Daha fazla DDOS saldırılarını önlemek için zaten uygulanan bir yöntem, kurbanlar için fidye notlarında benzersiz bağlantılar kullanmaktır.
Lockbitsupp, “Dolabın notlarındaki bağlantıların randomizasyon işlevi zaten uygulandı, dolabın her yapısının Dudoser'ın [DDoser] 'ın tanıyamayacağı benzersiz bir bağlantısı olacak” dedi.
Ayrıca, ayna ve yinelenen sunucu sayısında bir artış ve bir kurşun geçirmez depolama hizmeti ile ClearNet üzerinden erişilebilir hale getirerek çalınan verilerin kullanılabilirliğini artırma planını duyurdular.
Bu makaleyi yayınladıktan sonra BleepingComputer, Lockbit'in çalıntı emanet verilerini sınırlı bir süre için dosya sağlayan bir web sitesinde ClearNet üzerinden kullanılabilir hale getirdiğini öğrendi.
Lockbit fidye yazılımı işlemi Eylül 2019'dan bu yana neredeyse üç yıldır aktiftir. Yazma sırasında Lockbit’in veri sızıntı sitesi hazır ve çalışır durumda.
Çete 700'den fazla kurbanı listeliyor ve emanet bunlardan biri, şirket için 27 Ağustos'ta sızdırıldı.
GÜNCELLEME [29 Ağustos 09:12]: Makale, ClearNet üzerinden paylaşılan emanet verileri hakkındaki bilgilerle güncellendi.
Lockbit fidye yazılımı, sızıntı sitelerine DDOS saldırıları için emanet suçlar
Ransomware'de Hafta - 26 Ağustos 2022 - Geri Dönüş
Ransomexx, Sea-Doo, Ski-Doo Maker'a Fidye Yazılımı Saldırısı
Lockbit, güvenlik devi emanetine yönelik fidye yazılımı saldırısını iddia ediyor, verileri sızdırıyor
Blackbyte Fidye Yazılımı Gang yeni gasp taktikleri ile geri döndü
Kaynak: Bleeping Computer