Yetkililere göre Europol, FBI ve İngiliz NCA, APT grubu LockBit'i dağıttı. En azından tüm darknet sızıntı sitelerini kontrol altında tutuyor ve muhtemelen şifre çözme araçlarını zaten dağıtıyor. Yetkililer bilgi ve araçları dağıtmak için sızıntı siteleri sistemini bile kullandılar.
Gerçek olamayacak kadar iyi geliyor kulağa: FBI, Eruopol, NCA ve çok daha fazlası gibi küresel bir otorite ağı, APT grubu LockBit'e önemli bir darbe indirmeyi başardı. Resmi olarak grubun ağı dağıtıldı, sunuculara el konuldu, kaynak kodlarına ve belgelere el konuldu ve hatta tüm sızıntı sitelerine el konuldu. İngiliz Ulusal Suç Ajansı'nın (NCA) bir raporuna göre. NCA, ortaklarının saldırı oluşturmasına ve gerçekleştirmesine olanak tanıyan LockBit'in birincil yönetim ortamının yanı sıra, grubun daha önce saldırı tehdidinde bulunan kurbanlardan çalınan verileri barındırdığı ve paylaştığı, karanlık ağdaki halka açık sızıntı sitesinin kontrolünü ele geçirdi. yayınlanacak.
Sızıntı siteleri artık mağdurlara yardım ediyor
🔎 Yetkililer, Darknet'teki LockBit sızıntı sayfasını engellemedi ancak bilgi platformu olarak kullanıyor (Resim: B2B-CS).
Genellikle bir grubun sızıntı sayfaları tutuklamanın ardından engellenir. Ancak artık durum farklı: Web sitesi artık LockBit'in yetenekleri ve süreçleri hakkında bir dizi bilgi gösteriyor. Ancak tüm bunların mağdurlara yardımcı olması gerekiyor. Burada iletişim noktaları, ödeme sonrası yardım, şifre çözme anahtarları ve şifre çözme araçlarına sahip araçlara bağlantılar hakkında bilgi bulacaksınız. Bilgilerin yer aldığı aktarılan sayfa artık bu kapı adresinde bulunabilir: LockBit sayfasına (soğan adresi).
Silme sözüne rağmen kurban verileri hâlâ mevcut
Yetkililerin LockBit Grubunun tüm yönetim sistemine erişimi vardır. Bunlar sızıntı siteleri ve kontrolleri ile mağdurlarla görüşmelerin yapıldığı sohbetlerdir. Kötü amaçlı yazılımın kaynak kodu ve LockBit Grubunun ortaklarına yönelik ortaklık platformu da dahil olmak üzere, kurbanlardan alınan verilerin tüm veri yönetimi de yetkililerin elinde. En ilginç bulgulardan biri, kurbanların fidyeyi ödediği çalıntı veriler. LockBit, ödeme sonrasında verilerin silineceğine dair defalarca söz vermişti. Ama gangsterler gangsterdir.
Veri filtreleme aracına ve sunucusuna el konuldu
LockBit'in, ortakların kurban verilerini çalmak için kullandığı Stealbit adında özel bir veri filtreleme aracı vardı. Yetkililer bu altyapıya üç ülkede bulunan Op Cronos görev gücü üyelerinden el koydu ve LockBit yan kuruluşlarına ait 28 sunucu da kapatıldı. Aynı zamanda LockBit ile çalıştığı söylenen ilk kişiler Polonya ve Ukrayna'da tutuklandı. Europol'e göre 200 Bitcoin hesabı da donduruldu.
Europol.Europa.eu'da daha fazlası