Aylarca süren kolluk kuvvetlerini taşıyan ve kimliğini ortaya çıkarabilecek herkese milyon dolarlık bir ödül sunduktan sonra, FBI ve NCA bunu yaptı ve Lockbit Fidye Yazılımı operasyonunun operatörü Lockbitsupp adını ortaya koydu.
19 Şubat'ta Cronos Operasyonu, Lockbit'in altyapısını devirdi ve veri sızıntısı sitesini polis eylemleri hakkında bilgi yayınladıkları bir kolluk basın açıklaması sitesine dönüştürdü.
Aylarca aktif olmadıktan sonra, site Pazar günü tekrar yayınlandı ve Lockbit yöneticisinin olası kimliği de dahil olmak üzere piyasaya sürülecek yeni bilgilerle alay etti.
Salı günü, NCA, Europol ve FBI, Dmitry Yuryevich Khoroshev adında 31 yaşındaki Rus vatandaşı olan Lockbitsupp'ın kimliğini ortaya çıkardı.
O zamandan beri, Lockbit operasyonu, fidye yazılımı operasyonu tarafından saldırıya uğradığı iddia edilen 119 kurbanın isimlerini sızdırıyor.
Lockbitsupp hiçbir yere gitmediklerini ve saldırı yapmaya devam edeceklerini söylerken, yakın gelecekte yeni bir operasyonun kapatıldığını ve yeniden markalaşmalarını görmek şaşırtıcı olmayacak.
Diğer yandan, sağlık devi yükselişine yönelik bir saldırı, sağlık sisteminde büyük bir bozulmaya neden oldu ve bu da ambulansların tıbbi kayıtlar da dahil olmak üzere çeşitli hastanelerden ve sistemlerden çevrimdışı olarak yönlendirilmesine neden oldu.
CNN'ye göre, saldırı Siyah Basta Fidye Yazılımı operasyonuyla bağlantılı.
Bu hafta hakkında daha fazla şey öğrendiğimiz diğer fidye yazılımı saldırıları:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Billtoulas, @serghei, @fwosar, @lawrenceAbrams, @seiPrhunterTeam, @seifreed, @InonspoNcu, @Bleepincomputer, @Prcrisk, @nlyngens, @a @chainalysis, @F_A_C_C_T_, @ZackWhittaker, @H4ckManac ve @jakubkroustek.
2023'te fidye yazılımı olaylarının ve ödeme toplamlarının tarihi bir artışı, 2023'te fidye yazılımı aktörlerine ve qakbot kötü amaçlı yazılımlarda kayda değer kesintiler de dahil olmak üzere 2024'ün başlarında önemli işlemler yapıldığından, dirençsiz değildi. Servis (RAAS) grupları.
NCA, FBI ve Europol, bu Salı günü kolluk kuvvetleri tarafından açıklanan yeni bilgilere işaret etmek için ele geçirilmiş bir Lockbit fidye yazılımı veri sızıntısı sitesini yeniden canlandırdı.
Kansas, Wichita şehri, hafta sonu fidye yazılımı saldırısına uğradıktan sonra ağının bölümlerini kapatmaya zorlandığını açıkladı.
Jakub Kroustek, .qepi, .Qehu ve .baaa uzantılarını ekleyen yeni Stop Fidye yazılımı varyantları buldu.
FBI, Birleşik Krallık Ulusal Suç Ajansı ve Europol, Rus tehdit aktörünün kimliğiyle ilk kez açıklanan Lockbit Fidye Yazılımı operasyonunun yöneticisine karşı kapsamlı iddianameler ve yaptırımlar tanıttı.
Pccrisk, .xam uzantısını ekleyen yeni bir fidye yazılımı buldu ve Unliplock.txt adlı bir fidye notu bıraktı.
Morlock, yukarıda belirtilen incelememizde ele aldığımız diğerleri gibi, Lockbit 3 (Siyah) ve Babuk Fidye yazılımlarını kullanarak Rus şirketlerine saldırıyor. Mevcut ortamda, siber çetelerin işbirliği var; Benzer taktikler, teknikler ve prosedürler (TTP'ler) ve bir araç cephaneliği kullanırlar. Bütün bunlar, saldırganları tanımlamayı zorlaştıran belirli “müdahale” yaratır, ancak saldırganların belirli bir gruba atfedilmelerini sağlayan benzersiz el yazısını tanımlamak hala mümkündür.
ABD Realty Güven devi Brandywine Realty Trust, ağından veri hırsızlığına neden olan bir siber saldırıyı doğruladı.
Gürcistan Üniversite Sistemi (USG), 2023 Clop Moveit saldırılarında verileri maruz kalan 800.000 kişiye veri ihlali bildirimleri gönderiyor.
Lockbit fidye yazılımı çetesi, şehir yetkililerini mahkeme para cezaları, su faturaları ve toplu taşıma da dahil olmak üzere çevrimiçi fatura ödemesi için kullanılan BT sistemlerini kapatmaya zorlayan Wichita şehrinde yıkıcı bir siber saldırı sorumluluğunu iddia etti.
Amerika Birleşik Devletleri'ndeki en büyük özel sağlık sistemlerinden biri olan Ascension, bazı sistemlerini bir "siber güvenlik etkinliği" olarak tanımladığını araştırmak için çevrimdışı aldı.
Şirket Çarşamba günü yaptığı açıklamada, Boeing'i Ekim 2023'te Lockbit fidye yazılım platformunu kullanmayı hedefleyen siber suçluların 200 milyon dolarlık bir gasp ödeme talep ettiğini söyledi.
Jakub Kroustek, .qeza uzantısını ekleyen yeni bir Stop fidye yazılımı varyantı buldu.
Ohio Piyangosu, Noel arifesinde kuruluşun sistemlerine çarpan bir siber saldırıdan etkilenen 538.000'den fazla kişiye veri ihlali bildirim mektupları gönderiyor.
Büyük bir ABD sağlık ağı olan Yükseliş, Çarşamba gününden bu yana klinik operasyon kesintilerine ve sistem kesintilerine neden olan şüpheli bir fidye yazılımı saldırısı nedeniyle ambulansları çeşitli hastanelerden yönlendiriyor.
Ascension, şüpheli fidye yazılımı saldırısından sonra ambulansları yeniden yönlendiriyor
Lockbit Fidye Yazılım Çetesi tarafından talep edilen Wichita City Breach
Fransız Hastanesi CHC-SV, Lockbit gasp talebini ödemeyi reddediyor
CISA: Black Basta Ransomware dünya çapında 500'den fazla orgs'i ihlal etti
Ascension Healthcare, siber saldırıdan sonra sistemleri çevrimdışı alır
Kaynak: Bleeping Computer