Avrupalı ve Amerikalı kolluk kuvvetleri, kötü şöhretli LockBit grubunun iki üyesini tutuklamayı başardı. Fidye yazılımı grubuna karşı yapılan bu önemli saldırı, organize siber suçlarla mücadelede ileriye doğru atılmış önemli bir adımı temsil ediyor.
LockBit, rakiplerinin çoğundan farklı olarak hastanelere ve kritik altyapılara pervasızca saldıran en tanınmış tehdit aktörlerinden biridir. İki kişinin tutuklanması ve grubun geliştiricileri ve ortakları hakkında devam eden soruşturmayla, emniyet yetkilileri diğer kötü amaçlı yazılım operatörlerine açık bir mesaj gönderiyor: Siber suçların önemli sonuçları vardır.
Siber suç grupları giderek daha fazla açığa çıkıyor
Şu anki tutuklama son aylarda yaşanan birçok tutuklamadan sadece biri. Siber suçlulara yönelik cezai kovuşturma alanındaki olumlu gelişmeyi göstermektedir. FBI, uluslararası kolluk kuvvetleriyle birlikte ancak Aralık ayında BlackCat'in sunucularına ve sızıntı sitesine el koydu. Son zamanlarda FBI, Fancy Bear tarafından Ubiquiti yönlendiricilerine yerleştirilen Mooboot kötü amaçlı yazılımını ele geçirdi. Yönlendiricinin güvenlik duvarı, saldırganların tekrar erişim kazanmasını önleyecek şekilde yeniden yapılandırıldı. FBI'ın LockBit'i çökertme çabalarına dahil olması, FBI ve diğer kolluk kuvvetlerinin siber tehditlere karşı ne kadar proaktif olduğunu gösteriyor.
En büyük iki fidye yazılımı çetesi olan LockBit ve BlackCat'in çökertilmesi, siber suç gruplarının parçalanmasını ve merkezden uzaklaştırılmasını daha da artırarak tehdit ortamını kalıcı olarak değiştirme potansiyeline sahiptir. Bu, güvenlik ekiplerinin, bilinen Tehlike Göstergelerine (IOC) dayalı olarak güvenlik ihlallerini tespit etmeye yönelik geleneksel yöntemlerden uzaklaşma ihtiyacının altını çiziyor. Taktikleri, teknikleri ve prosedürleri (TTP'ler) belirlemeye odaklanan bir yaklaşım daha sürdürülebilirdir çünkü tehdit aktörlerinin dinamik yöntemlerini ve ortaya çıkan tehditleri dikkate alır. (Christian Have, Logpoint'te CTO)
Daha fazlası Logpoint.com'da
Günlük Noktası Hakkında Logpoint, siber güvenlik operasyonlarına yönelik güvenilir, yenilikçi bir platformun üreticisidir. Logpoint, gelişmiş teknoloji ve müşterilerin karşılaştığı zorluklara ilişkin derinlemesine anlayışın birleşimiyle güvenlik ekiplerinin yeteneklerini güçlendirir ve mevcut ve gelecekteki tehditlerle mücadele etmelerine yardımcı olur. Logpoint, tehditleri verimli bir şekilde tespit eden, hatalı tespitleri en aza indiren, riskleri bağımsız olarak önceliklendiren, olaylara yanıt veren ve daha fazlasını sağlayan eksiksiz bir platformda birleşen SIEM, UEBA, SOAR ve SAP güvenlik teknolojilerini sunar.