Lockbit fidye yazılımı işlemi, son kesintiler ve çıkış dolandırıcılıklarından sonra Blackcat/Alphv ve NoScape'den iştirakleri ve geliştiricileri işe alıyor.
Geçen hafta, Noescape ve Blackcat/Alphv Ransomware Operasyonunun TOR web siteleri, uyarı yapmadan aniden erişilemedi.
NOESCAPE ile ilişkili bağlı kuruluşlar, fidye yazılımı operatörlerinin bir çıkış aldatmacası çektiğini, fidye ödemelerinde milyonlarca dolar çaldığını ve operasyonun web panellerini ve veri sızıntı sitelerini kapattığını iddia etti.
NOESCAPE, Haziran 201'de kapanan ve şifre çözme anahtarlarını BleepingComputer'a bırakan Avaddon Fidye Yazılımı operasyonunun yeniden markası olduğuna inanılıyor. NOESCAPE'in, operasyonlarını kapattıkları için kurbanları için şifre çözme anahtarlarını bir kez daha yayınlayacağını umuyoruz.
Blackcat/ALPHV fidye yazılımı operasyonu da geçen hafta 5 günlük bir kesinti yaşadı ve tüm altyapıları veri sızıntısı ve müzakere siteleri de dahil olmak üzere çevrimdışı.
Pazartesi günü, ALPHV veri sızıntı sitesi geri döndü, ancak tüm veriler kaldırıldı. Bazı müzakere URL'leri çalışırken, birçoğu bu kurbanlar için müzakereleri etkili bir şekilde durdurmuyor.
ALPHV yöneticisi, kesintilerinin donanım arızasından kaynaklandığını iddia etti. Bununla birlikte, BleepingComputer birden fazla kaynaktan bir kolluk operasyonunun kesinti ile ilişkili olduğunu duydu.
FBI, kesintiler hakkında onlarla iletişime geçtiğimizde yorum yapmayı reddetti.
Bir ALPHV veya Noescape bağlı kuruluşu mu yoksa kesintiler hakkında bilgi sahibi biri misiniz? Bilgileri paylaşmak istiyorsanız, +1 (646) 961-3731 numaralı telefondan, tips@bleepingcomputer.com adresine e-posta yoluyla veya TIPS formumuzu kullanarak bizimle güvenli bir şekilde iletişime geçebilirsiniz.
İlk olarak Lemagit tarafından bildirildiği gibi, Lockbit operasyonunun yöneticisi Lockbitsupp, Blackcat ve Noescape fidye yazılımı operasyonlarından bağlı kuruluşları işe almaya başladı.
Rusça konuşan bir hack forumuna gönderilen Lockbitsupp, bağlı kuruluşlara, çalınan verilerin yedeklemeleri varsa, veri sızıntı sitesini ve müzakere panelini kurbanları zorlamaya devam etmek için kullanabileceklerini söyledi.
Bağlı kuruluşlara ek olarak, LockBitsupp ALPHV şifrelemesinin kodlayıcısını işe almaya çalışıyor.
Blackcat/noescape iştiraklerinden herhangi birinin Lockbit'e geçip geçmediği belirsiz olsa da, bir Blackcat’in kurbanı Lockbit’in veri sızıntı sitesinde zaten tespit edildi.
Falconfeeds'ten bir tweet, "Lockbit Ransomware Group, daha önce ALPHV fidye yazılım grubunun kurbanı olan kurban listelerine Alman enerji ajansı Dena'yı (http://dena.de) ekledi."
Blackcat/Alphv, Darkside ve Blackmatter fidye yazılımı operasyonlarının yeniden markasıdır. Blackmatter’ın Kasım 2021'deki kapanmasından sonra, bağlı kuruluşları Lockbit'e geçti.
Lockbit şu anda en büyük fidye yazılımı operasyonu olmasıyla Lockbitsupp, BleepingComputer'a Blackcat kesintilerini "Noel Hediyesi" olarak gördüğünü söyledi.
İştiraklerin ve penetrasyon testçilerinin Blackcat veya NoScape'e olan güvenini kaybetip kaybetmediklerini ve diğer operasyonlara geçip geçmediklerini söylemek için çok erken. Ancak, yakında başka bir yeniden marka görürsek şaşırtıcı olmaz.
Norton Healthcare, Mayıs fidye yazılımı saldırısından sonra veri ihlalini açıklar
Alphv Fidye Yazılımı Site Kesintisi, Kolluk Kuvvetleri'nden kaynaklandığı söylendi
HTC Global Services, çevrimiçi sızdırıldıktan sonra siber saldırıyı teyit eder
Tipalti, fidye yazılımı saldırısında çalınan veri iddialarını araştırıyor
Sağlık devi Henry Schein Blackcat Fidye Yazılımından Two Hit
Kaynak: Bleeping Computer