Lockbit Gang, fidye yazılımı operasyonunu, kolluk kuvvetlerinin sunucularını hacklemesinden bir haftadan kısa bir süre sonra yeni bir altyapı üzerinde yeniden başlatıyor ve saldırılarının daha fazlasını hükümet sektörüne odaklamakla tehdit ediyor.
Mock -up FBI sızıntısı altında bir mesajda - özellikle dikkat çekmek için çete, ihmalleri ve ileriye dönük operasyon planlarını sağlayan ihmalleri hakkında uzun bir mesaj yayınladı.
19 Şubat'ta yetkililer, Veri Sızıntısı web sitesini ve aynalarını barındıran 34 sunucuyu, kurbanlardan çalınan verileri, kripto para birimi adreslerini, şifre çözme anahtarlarını ve iştirak panelini içeren Lockbit’in altyapısını devraldı.
Beş gün sonra, Lockbit geri döndü ve ihlal ve altyapılarını hacklemeyi zorlaştırmak için işi nasıl yürütecekleri hakkında ayrıntılar sağlıyor.
Yayından kaldırıldıktan hemen sonra, çete ihlalin sadece PHP çalıştıran sunucuları kaybettiklerini ve PHP'siz yedekleme sistemlerinin dokunulmadığını söyleyerek doğruladı.
Cumartesi günü Lockbit, fidye yazılımı işine devam ettiğini açıkladı ve “kişisel ihmal ve sorumsuzluk” ın Cronos Operasyonu'ndaki faaliyetini bozmasına yol açtığını itiraf eden hasar kontrol iletişimini yayınladı.
Çete marka adını tuttu ve veri sızıntı sitesini, çalınan bilgileri yayınlamak için geri sayım zamanlayıcıları olan beş kurbanı listeleyen yeni bir .onion adresine taşıdı.
Lockbit'in "sızdırılmış veri" sayfasındaki kuruluşların bazıları daha önce bilinen saldırıların kurbanı gibi görünüyor.
Lockbit, toplu olarak FBI olarak adlandırdıkları kolluk kuvvetlerinin iki ana sunucuyu ihlal ettiğini söylüyor “5 yıl parayla yüzmek için çok tembel oldum”.
“Kişisel ihmalim ve sorumsuzluğum nedeniyle rahatladım ve PHP'yi zamanında güncellemedim.” Tehdit oyuncusu, kurbanın yönetici ve sohbet panelleri sunucusunun ve blog sunucusunun PHP 8.1.2 çalıştırdığını ve muhtemelen CVE-2023-3824 olarak izlenen kritik bir güvenlik açığı kullanılarak hacklendiğini söylüyor.
Lockbit, PHP sunucusunu güncellediklerini ve en son sürümde bir güvenlik açığı bulan herkesi ödüllendireceklerini açıkladıklarını söylüyor.
“FBI” nın altyapılarını hacklemesinin nedenine spekülasyon yapan siber suçlu, bunun Ocak ayında Fulton County'ye yönelik fidye yazılımı saldırısı nedeniyle olduğunu ve “çok ilginç şeyler ve Donald Trump'ın mahkeme davaları ile bilgi sızma riski oluşturduğunu söyledi. Yaklaşan ABD seçimlerini etkiliyor. ”
Bu, Lockbit'in “.gov sektörüne daha sık” saldırarak “FBI” ı çeteye saldırma yeteneğine sahip olup olmadığını göstermeye zorlayacağına inanmasına neden oldu.
Tehdit oyuncusu, kolluk kuvvetlerinin “iddia ettikleri kaynak olmayan bir veritabanı, web paneli kaynakları, soyunma saplamaları ve korunmasız şifrelemelerin küçük bir kısmını aldığını” söylüyor.
Cronos Operasyonu sırasında yetkililer 1.000'den fazla şifre çözme anahtarı topladı. Lockbit, polisin anahtarları “korumasız şifrelerden” aldığını ve sunucuda operasyonun tüm ömrü boyunca üretilen yaklaşık 40.000'in yaklaşık yarısının yaklaşık 20.000 şifrenin olduğunu iddia ediyor.
Tehdit oyuncusu, “korunmasız şifrelemeleri”, tipik olarak sadece 2.000 $ 'lık daha küçük fidye alan düşük seviyeli bağlı kuruluşlar tarafından kullanılan “maksimum şifre koruması koruması” özelliğine sahip olmayan dosya kuşaklama kötü amaçlı yazılımların yapıları olarak tanımlar.
Lockbit, altyapısı için güvenliği yükseltmeyi ve şifrelemeleri ve deneme dosyası şifrelemelerini manuel olarak serbest bırakmayı ve bağlı kuruluş panelini birden fazla sunucuda ağırlamayı ve ortaklarına güven seviyesine dayalı farklı kopyalara erişim sağlamayı planlıyor.
“Panelin ayrılması ve daha fazla ademi merkeziyetçilik nedeniyle, otomatik modda deneme şifrelerinin bulunmaması, her şirket için şifrelemelerin maksimum korunması, hackleme şansı önemli ölçüde azalacaktır” - Lockbit
Lockbit'ten gelen uzun mesaj, hasar kontrolü ve lekeli bir itibar için güvenilirliği geri kazanma girişimi gibi görünüyor.
Çete ağır bir darbe aldı ve sunucu iştiraklerinin geri yüklemeyi başarsa bile güvensiz olmak için iyi bir nedene sahip.
Lockbit Fidye Yazılımı Çetesi'nin 110 milyon doların üzerinde süresiz bitcoin var
Polis Tutuklandı Lockbit Fidye Yazılımı Üyeleri, Küresel Baskıda Yayın Delerptoru
ABD, Lockbit Fidye Yazılımı Çetesi hakkında bilgi için 15 milyon dolarlık ödül sunuyor
Lockbit fidye yazılımı Gizli olarak yeni nesil şifreleyiciyi yayından kaldırmadan önce inşa etmek
Küresel Polis Operasyonu ile Lockbit Fidye Yazılımı
Kaynak: Bleeping Computer