LockBit sızıntı sitesinin sohbet günlüğüne göre hacker grubu, Continental'den toplam 40 TB veri çaldığını iddia ediyor. Talep edilen 50 milyon dolar muhtemelen ödenmediği için Darknet'te şu anda ücretsiz olarak indirilebilen 400 MB'tan fazla dosya listesi var.
LockBit muhtemelen çalınan Continental verilerini alıcılar için uygun hale getirmek istiyor. Bu nedenle grup, web sitesinde boyutu 400 MB'ın üzerinde olan paketlenmiş bir dosya listesi sunar. Muhtemelen tüm dosyalara, bunların adlarına ve proje dizinlerinin adlarına genel bir bakış içerir. Continental'den başlangıçta muhtemelen ödenmemiş olan 50 milyon dolar istendi.
50 milyon doları ödemedi
🔎 LockBit sızıntı sayfasındaki bir sohbet günlüğü, Continental verilerine olan talebi gösterir. Özgünlük açıktır (resim: B2B-CS).
Elbette sunulan verilerin gerçek olup olmadığı teyit edilemez. Ama en azından sitede mevcut olan sohbet günlüğü. Bilgisayar korsanı, verileri sohbette yayınlamakla tehdit etti ve fidyenin ödenmesini istedi. Karşı taraf, LockBit'in verilere sahip olduğunun kanıtı olarak verileri ve hatta belirli dizinlerden açıkça verileri ister.
Son olarak, bilgisayar korsanlarına, önce bir yönetim toplantısını beklemeniz ve ardından tekrar iletişime geçmeniz gerektiği mesajı bulunabilir ("Merhaba, bir yönetim toplantısı yapmamız gerekiyor ve yarın iş günü sonunda size geri döneceğiz") . Bu aynı zamanda Continental'in sözde sözcüsünden gelen son mesajdı. Zira sohbette hackerlara kimin cevap verdiği veya soruları kimin sorduğu belli değil. Garip olan tek şey, alt dizinlerde tam yolların belirtildiği açık dosyalar için talep edilmesidir.
Kanıt olarak ekran görüntüleri ve dosya listesi
🔎 LockBit sızıntı sayfası: Continental verilerinin bir dosya listesinin, 400 MB'ın üzerinde paketlenmiş bir dosyada olduğu söyleniyor (Resim: B2B-CS).
Bilgisayar korsanları, verilere sahip olduklarının kanıtı olarak, veri toplamadan olduğu söylenen 4 ekran görüntüsü gösteriyor; Muhtemelen araba donanımıyla ilgili. Bazı ekranlarda “Gizli” yazısı bulunsa da verilerin gerçek olup olmadığı söylenemez. Ayrıca dosya listesi, boyutu 430 MB'den büyük olan paketlenmiş bir ZIP dosyasında sunulur.
Continental saldırısına paralel olarak LockBit de silah üreticisi Thales'ten veri yayınladığını iddia ediyor. Paketlenmiş bir dosyada neredeyse 10 GB veri ücretsiz olarak indirilebilir. Ancak yine de bunun gerçek veri olup olmadığı net değil.