LockBit, Ekim ayında hizmet olarak fidye yazılımı (RaaS) satan gruplar arasında lider olmaya devam ediyor. Ekim ayına ait Malwarebytes fidye yazılımı raporu bunu gösteriyor. Tehlikeli gruplar Black Basta veya ALPHV bile şirketlere bu kadar toplu saldırmaz.
Malwarebytes'in tehdit istihbaratı ekibi geçen ay 59 saldırıyı LockBit fidye yazılımı grubuna bağladı (Eylül 109'deki 2022 saldırı ve Ağustos 62'deki 2022 saldırıyla karşılaştırıldığında). Karakurt ve ALPHV, her biri 28 saldırı ile Ekim ayında ikinci sırada yer alıyor. Black Basta 25 saldırı ile üçüncü sırada yer alıyor.
LockBit, Conti'nin yerini alıyor
Conti'nin ortadan kaybolmasından bu yana LockBit, Malwarebytes tarafından bilinen saldırılara dayalı olarak en çok kullanılan RaaS biçimi olmaya devam etti. LockBit'in en yakın rakipleriyle bir karşılaştırma da burada öğreticidir, çünkü Mart ayından bu yana ne ALPHV ne de Black Basta, LockBit ile uzaktan aynı etkinlik düzeyine bile ulaşmamıştır. İkinci fidye yazılımı grubu, Eylül 2022'deki tüm RaaS etkinliğinin neredeyse yarısından, Malwarebytes tarafından tespit edilen saldırıların yüzde 48'inden sorumluydu.
ABD'de Avrupa'dan daha fazla fidye yazılımı saldırısı
Fidye yazılımı saldırılarının ülke bazında dağılımına bakıldığında, Ekim 2022'de 84 saldırı ile yine açık ara en yaygın hedef ABD. Aşağıdaki Avrupa ülkeleri de etkilendi: 13 saldırı ile Birleşik Krallık, 8 saldırı ile İspanya ve 7 saldırı ile Fransa ve Almanya.
LockBit ve Continental, verileri 50 milyon dolara satışa çıkardı
Almanya'da yapar LockBit, şu anda Ağustos ayında Continental'e yapılan bir bilgisayar korsanı saldırısıyla bağlantılı olarak gündemde olan bir konu.. Continental ile fidye yazılımı grubu arasındaki bir sohbet, yakın zamanda karanlık web sitelerinde yayınlandı ve iki taraf arasındaki bir müzakereyi tasvir ediyor. Sohbet günlüğü, Continental'in LockBit'in iddiaya göre 40 TB dahili veriyi çaldığına ve fidye ödenir ödenmez onu sileceğine dair kanıt aradığını gösteriyor.
Continental'e atfedilen ve 24 Ekim tarihli en son mesaj şöyle: "Merhaba, bir yönetim toplantımız var ve yarın iş gününün sonunda size geri döneceğiz."
Görünüşe göre toplantı LockBit'in umduğu gibi gitmedi. Müzakereleri yeniden başlatmak için yapılan birkaç başarısız girişimin ardından fidye yazılımı grubu, Continental verilerini karanlık web sitesinde 50 milyon dolara satışa veya imhaya hazır hale getirdi.
Kara Para Aklama: LockBit parayı nasıl aktarır?
Ekim ayında vx-underground tarafından yayınlanan bir röportaj, LockBit'in organizasyonu hakkında ilginç bilgiler verdi. Bu iddiaya göre LockBit'in kurucusu, sitede "LockBit yöneticisi" (LBO) olarak anılır. Röportaj, LockBit'in boyutuna ve ayrıca kripto para biriminde ödenen fidyelerin nasıl nakde dönüştürüldüğüne ışık tutuyor.
İlk olarak, LBO'ya göre LockBit organizasyonunun büyüklüğü ile ilgili olarak, LockBit'in şu anda sızma testi yapanlar, geliştiriciler, kara para aklayanlar, test edenler ve arabuluculardan oluşan 10'dan fazla üyesi var. Bu, LockBit ekibini, feshedilmeden önce yaklaşık 100 üyeden oluşan Conti'ninkinden neredeyse bir kat daha küçük yapacaktı.
Nihayetinde RaaS'ın ölçeklenebilirliği, bağlı kuruluşların, yani LockBit fidye yazılımıyla saldırılar gerçekleştiren ve bunun için fidyenin bir kısmıyla ödeme yapan ortak kuruluşların kullanımından gelir. LBO'ya göre, LockBit'in şu anda 100'den fazla üyesi yok, dilek 300 olacaktır.
Birkaç kişiye çok para yayıldı
Malwarebytes rakamlarına göre bu 100 kişi tüm RaaS saldırılarının yaklaşık üçte birinden sorumlu. Bu, fidye yazılımı saldırılarına karışan profesyonel suçluların sayısının muhtemelen az olduğunu gösteriyor. Bununla birlikte, son beş yılda fidye yazılımı gruplarından zorla alınan ve bu nedenle görece az sayıda kişinin eline geçen muazzam miktarda para göz önüne alındığında, bunun önemli bir finansal işlem olması gerektiği varsayılabilir.
LBO'ya göre fidye Çinli sarraflara ve oradan da başka bir sarrafa gönderilecek. Para daha sonra çeşitli yöntemler kullanılarak banka kartlarına aktarılır. Para kuryeleri daha sonra ATM'lere gönderilir ve sonunda parayı LockBit'e getirir. Transferler 1.000$ ile 7.000$ arasında değişmektedir.
Fidye Yazılımı Görev Gücü'ne göre, fidye yazılımı kurbanları 2020'de toplam 350 milyon dolar fidye ödedi. Dolayısıyla, yukarıda açıklanan kara para aklama tekniklerinin kullanılması en az 50.000 ATM işlemi gerektirecektir. Bu, kripto para birimi transferlerinin ve kara para aklamanın neden son iki yılda kolluk kuvvetlerinin en önemli hedefleri gibi göründüğüne dair bir ipucu olabilir.
LockBit klonları Ekim ayında ortaya çıktı
Eylül ayında, LockBit 3.0 için yazılım oluşturucu piyasaya sürüldü. Malwarebytes'in tehdit istihbaratı ekibi, kendi fidye yazılımınızı oluşturmanın hiç bu kadar kolay olmamıştı. Ayrıca Malwarebytes, daha önce LockBit'e bağlı olmayan yeni suç çetelerinin, LockBit ortaklık programı dışında kendi fidye yazılımlarını oluşturmak da dahil olmak üzere gelecekte yazılımı kullanabileceklerini tahmin etti.
Bu aslında Ekim ayında oldu. Bl00dy fidye yazılımı grubunun LockBit 3.0 oluşturucuyu kullandığına dair şüpheler var (not: Bl00dy, Ekim ayında karanlık ağda herhangi bir sızıntı yayınlamadığından, grup, gruplar tarafından bilinen fidye yazılımı saldırılarının Ekim tablosunda görünmüyor). Banco de Brasília'ya (BRB) yapılan bir saldırıda bir LockBit klonunun kullanıldığı söylendi. Ve değiştirilmiş LockBit yazılımını kullanan bilinmeyen bir gruptan fidye notlarında keşfedilen bir bitcoin adresi yaklaşık 20.000 $ ödeme aldı.
Malwarebytes'in Ekim 2022 fidye yazılımı raporu daha da fazla analiz edilmiş veri içeriyor. Çevrimiçi olarak ücretsiz olarak okunabilir. Düğmeye bir tıklama doğrudan rapora götürür.
Malwarebytes.com'da daha fazlası
Malwarebytes Hakkında Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.
Bir düşünce “Fidye Yazılımı Raporu: LockBit en tehlikeli olmaya devam ediyorbaşlıklı bir kılavuz yayınladı
yorumlar kapalı