Amerikan siber güvenlik firması Mandiant, Lockbit Ransomware Gang'ın şirketin ağını hackledikleri ve verileri çaldıkları iddialarını araştırıyor.
Ransomware Group, bugün erken saatlerde veri sızıntısı web sitesinde yeni bir sayfa yayınladı ve Maniant'tan çaldığı iddia edilen 356.841 dosyanın çevrimiçi olarak sızdırılacağını söyledi.
"Mevcut tüm veriler yayınlanacak!" Çetenin karanlık ağ sızıntı sitesi, geri sayım sona erene kadar üç saatin altında kalan bir zamanlayıcı altında tehdit ediyor.
Lockbit, kaçak sayfasındaki dosya listesi boş olduğundan Maniant’ın sistemlerinden çalındığını iddia ettiğini henüz açıklamamıştır.
Bununla birlikte, sayfada bir manianttyellowpress [.] COM alanıyla (bugün kaydedilmiş) ilişkili gibi görünen 'manianttyowpress.com.7z' adlı 0 baytlık bir dosya görüntüler. Bu sayfayı ziyaret etmek ninjaflex [.] Com sitesine yönlendirilir.
BleepingComputer, Lockbit'in iddiaları hakkında daha fazla ayrıntı için ulaştığında, tehdit Intel firması henüz bir ihlal kanıtı bulamadığını söyledi.
Mantial'in pazarlama iletişimi üst düzey yöneticisi Mark Karayan, "Mantiant, bu noktada bu noktada bu noktada, iddialarını destekleyecek herhangi bir kanıtımız yok. Durumu geliştikçe izlemeye devam edeceğiz." Dedi. .
Mantiant, Lockbit Fidye yazılımı çetesinin iddialarına baktığını söylüyor: “Mantiant, kilitbitle ilişkili bu iddiaların farkındadır. Bu noktada, iddialarını destekleyecek herhangi bir kanıtımız yok. Durumu geliştikçe izlemeye devam edeceğiz. ” pic.twitter.com/jlm5ob1yci
Bu iddialar, Mantiant'ın geçen hafta yayınlanan bir raporda Rus Evil Corp Siber Salın Grubunun ABD yaptırımlarından kaçınmak için hedeflerin ağlarına Lockbit Fidye yazılımlarını dağıtmaya geçtiğini açıkladıktan sonra geliyor.
Mantiant, Mart ayında Google tarafından yaklaşık 5,4 milyar dolar değerinde bir tüm nakit işleminde elde edilecek kesin bir anlaşmaya girdiğini açıkladı.
Lockbit fidye yazılımı çetesi, Eylül 2019'dan bu yana bir fidye yazılımı olarak aktiftir (RAAS) (RAAS) ve fidye yazılımı aktörlerinin siber suç forumlarında yayınlanması yasaklandıktan sonra Haziran 2021'de Lockbit 2.0 RAAS olarak yeniden başlatılmıştır [1, 2].
Bir Fortune 500 şirketi ve Lockbit'in kurbanlarından biri olan Accenture, Ağustos 2021'de çetenin ağından çalınan verileri sızdırmaması için 50 milyon dolarlık bir fidye istedikten sonra ihlal edildiğini doğruladı.
Şubat ayında FBI, Lockbit fidye yazılımı saldırıları ile ilişkili teknik detaylar ve uzlaşma göstergeleri içeren bir flaş uyarı yayınladı ve bu RAAS'ın iştiraklerinin hedeflediği şirketlerin olayları yerel FBI siber ekibine acilen rapor etmelerini istedi.
Siber güvenlik şirketinin Sophos'un Nisan ayında bildirdiği gibi, bir Lockbit üyesi fidye yazılımı yükünü konuşlandırmadan önce aylarca bir ABD Yerel Yönetim Ajansı ağı etrafında gizlendi.
GÜNCELLEME: Lockbit dosyaları yayınladıktan sonra, Maniant'ın ağından çalınan dosyalarla ilgili değil, bunun yerine fidye yazılımı grubu kendisini Evil Corp siber suç çetesinden uzaklaştırmaya çalışan gibi görünüyor.
Bu muhtemelen Lockbit tarafından kayıp gelirden korkan, çünkü Mağdurları ABD hükümeti tarafından onaylandığı için kurbanları fidye ödemeyi bırakacaklar.
Twitter'daki haberi Sarı Press'ten okuduğum için çok şaşırdım. Mandiant.com profesyonel değildir. Saldırılar için herhangi bir senaryo ve araç, herkese açık olarak kullanılabilir ve gezegendeki herhangi bir hacker tarafından kullanılabilir, saldırı yöntemlerinin çoğu forumlarda, Githab ve Google'da, birisinin benzer araçlar kullanması, saldırının saldırının kanıtı olamaz aynı kişi tarafından yapılır.
Grubumuzun Evil Corp ile ilgisi yok. Biz gerçek yeraltı karanlık ağ hacker'ız, siyaset veya FSB, FBI ve benzeri özel hizmetlerle hiçbir ilgimiz yok.
"Mantiant, ilk kilitli sürümde açıklanan verileri gözden geçirdi. Yayınlanan verilere dayanarak, maniant verilerin açıklandığına dair hiçbir gösterge yok, ancak aktör Mandiant'ın 2 Haziran, 2022 araştırma blogunu çürütmeye çalışıyor gibi görünüyor. UNC2165 ve Lockbit, "dedi Mantiant'ın Karayan BleepingComputer'a.
Ransomware'de Hafta - 3 Haziran 2022 - Yaptırımlardan Kaçınma
Evil Corp, yaptırımlardan kaçınmak için Lockbit Fidye Yazılımına geçiş yapar
Ransomware Gang artık fidye notlarını göstermek için kurumsal web sitelerini hackliyor
Foxconn, Meksika'da fidye yazılımı saldırısının bozulmasını onayladı
Fidye Yazılımında Hafta - 6 Mayıs 2022 - Gelişen bir manzara
Kaynak: Bleeping Computer