hadicanim
Aktif Üye
Fidye yazılımı grubu LockBit, lideri “LockBitSupp”un yüksek profilli ifşa edilmesinin ardından yoğun faaliyetler geliştiriyor. Son günlerde çete, görünüşe göre uluslararası kolluk kuvvetlerinin eylemlerine yanıt olarak, darknet web sitesinde 120'den fazla yeni kurban iddiasıyla ilgili makaleler yayınladı. Ayrıca çetenin başı, soruşturmacılar tarafından kimliğinin doğru belirlendiğini reddediyor.
Reklamcılık
Uluslararası fidye yazılımı gruplarının en son yayınlarına sabah bakışı, Cuma günü Köprü Günü'nde bir maratona dönüştü: Rusya'da resmi tatil (Zafer Bayramı) olmasına rağmen, Lockbit blogunda 9 Mayıs tarihli en az 78 makale yayınlandı. . Grup 7 ve 8 Mayıs'ta da 31 ve 15 makaleyle son derece aktifti.
Bu yoğun faaliyet muhtemelen geçtiğimiz günlerde eski sızıntı sitesinde ortaya çıkan çetenin başı “LockBitSupp”a yönelik ortaya çıkan ifşaatlarla ilgili. Uluslararası araştırmacılar tarafından ele geçirildikten sonra site başlangıçta çevrimdışı oldu, ancak şimdi yetkililer tarafından adeta bir darknet basın ofisi olarak yeniden etkinleştirildi. 7 Mayıs saat 16.00'da FBI ve Co. harekete geçti ve fidye yazılımı operatörünü “doxx”ladı. ABD Adalet Bakanlığı, isminin yanı sıra telefon numaraları ve e-posta adreslerinin de yer aldığı bir iddianame yayınladı.
TU Ilmenau etkilendi, Telekom etkilenmedi
Ancak geçtiğimiz birkaç ayda olduğu gibi şimdi de LockBit tarafından kınanan kurbanların gerçekliği konusunda açık şüpheler var. Genellikle iyi bilgi sahibi olan “VX Underground” grubu, X kısa mesaj servisindeki bunların savcılara karşı misilleme amaçlı yayınlar olduğu yönündeki şüphelerini dile getirdi.
Yayınlanan mağdurlar arasında Alman şirket ve kurumları da yer alıyor. Ilmenau Teknik Üniversitesi basın sözcüsü Marco Frezzella, Güvenlik'e 14-15 Mart gecesi Frezzella'nın “TU Ilmenau yedeğinin çok sınırlı, merkezi olmayan bir alanı” olarak tanımladığı yere bir saldırı gerçekleştiğini doğruladı. hizmet”. . Bu durum derhal izole edildi ve LockBit tarafından yapılan fidye talebi kabul edilmedi. Sözcü, üniversitenin merkezi BT hizmetlerinin etkilenmediğini söyledi ve ilgili tüm denetleyici otoritelerin bilgilendirildiğini de doğruladı.
Augsburg Piskoposluğunun Katolik Gençlik Yardım Dairesi de 17 Nisan'da bir toplantı yaptı. Fidye yazılımı çetesinden davetsiz ziyaret. Bakım kuruluşunun web sitesinde yaptığı açıklamaya göre bu, ağa erişim sağladı ve sağlık verileri de dahil olmak üzere kopyalanan verilere ulaştı. KJF genel merkezine ek olarak, birçok klinik de dahil olmak üzere bir düzineden fazla alt kuruluş da etkilendi.
Ancak bir şirket sözcüsünün Güvenlik'i uyardığı gibi, LockBit sızıntı sitesinde de bahsi geçen Deutsche Telekom'a yönelik saldırının hiçbir gerçeği yansıtmadığı belirtiliyor. Şirketin basın ekibinden Christian Fischer, “Telekom'a yönelik bir saldırı belirtisi yok” dedi.
LockBitSupp: Ben Dmitry K değilim.
Muhtemelen birkaç gün önce açığa çıkan LockBit çetesinin başı, “contest.omg” adlı bir blog makalesinde, beklendiği gibi bir yalanlamayla konuşuyor. Uluslararası yaptırımlara maruz kalan ve ABD'de suçlanan Rus Dmitry K., LockBitSupp değil. Kendisi de K. ile başarılı bir şekilde iletişime geçen ve bunu kanıtlayabilen ilk kişiye 1.000 ABD doları ödül teklif etti.
Ancak bu inkar, sallantılı bir zemine dayanıyor çünkü durumlarından yalnızca ABD yetkilileri emin değil: güvenlik araştırmacısı Jon DiMaggio ayrıca Dmitry K.'nin LockBit çetesinin lideri olduğunu belirtiyor. Amerikalı, kendi araştırmasını “Ransomware Diaries, Volume 5” başlıklı uzun makalesinde paylaşıyor.
(Editörün notu: Dmitry K.'nin tam adı, fotoğrafları ve diğer tanımlayıcı bilgileri internette dolaşmasına rağmen, şüpheli raporlamanın bir parçası olarak adını kısaltmaya devam etmeye karar verdik.)
(cku)
Haberin Sonu
Reklamcılık
Uluslararası fidye yazılımı gruplarının en son yayınlarına sabah bakışı, Cuma günü Köprü Günü'nde bir maratona dönüştü: Rusya'da resmi tatil (Zafer Bayramı) olmasına rağmen, Lockbit blogunda 9 Mayıs tarihli en az 78 makale yayınlandı. . Grup 7 ve 8 Mayıs'ta da 31 ve 15 makaleyle son derece aktifti.
Bu yoğun faaliyet muhtemelen geçtiğimiz günlerde eski sızıntı sitesinde ortaya çıkan çetenin başı “LockBitSupp”a yönelik ortaya çıkan ifşaatlarla ilgili. Uluslararası araştırmacılar tarafından ele geçirildikten sonra site başlangıçta çevrimdışı oldu, ancak şimdi yetkililer tarafından adeta bir darknet basın ofisi olarak yeniden etkinleştirildi. 7 Mayıs saat 16.00'da FBI ve Co. harekete geçti ve fidye yazılımı operatörünü “doxx”ladı. ABD Adalet Bakanlığı, isminin yanı sıra telefon numaraları ve e-posta adreslerinin de yer aldığı bir iddianame yayınladı.
TU Ilmenau etkilendi, Telekom etkilenmedi
Ancak geçtiğimiz birkaç ayda olduğu gibi şimdi de LockBit tarafından kınanan kurbanların gerçekliği konusunda açık şüpheler var. Genellikle iyi bilgi sahibi olan “VX Underground” grubu, X kısa mesaj servisindeki bunların savcılara karşı misilleme amaçlı yayınlar olduğu yönündeki şüphelerini dile getirdi.
Yayınlanan mağdurlar arasında Alman şirket ve kurumları da yer alıyor. Ilmenau Teknik Üniversitesi basın sözcüsü Marco Frezzella, Güvenlik'e 14-15 Mart gecesi Frezzella'nın “TU Ilmenau yedeğinin çok sınırlı, merkezi olmayan bir alanı” olarak tanımladığı yere bir saldırı gerçekleştiğini doğruladı. hizmet”. . Bu durum derhal izole edildi ve LockBit tarafından yapılan fidye talebi kabul edilmedi. Sözcü, üniversitenin merkezi BT hizmetlerinin etkilenmediğini söyledi ve ilgili tüm denetleyici otoritelerin bilgilendirildiğini de doğruladı.
Augsburg Piskoposluğunun Katolik Gençlik Yardım Dairesi de 17 Nisan'da bir toplantı yaptı. Fidye yazılımı çetesinden davetsiz ziyaret. Bakım kuruluşunun web sitesinde yaptığı açıklamaya göre bu, ağa erişim sağladı ve sağlık verileri de dahil olmak üzere kopyalanan verilere ulaştı. KJF genel merkezine ek olarak, birçok klinik de dahil olmak üzere bir düzineden fazla alt kuruluş da etkilendi.
Ancak bir şirket sözcüsünün Güvenlik'i uyardığı gibi, LockBit sızıntı sitesinde de bahsi geçen Deutsche Telekom'a yönelik saldırının hiçbir gerçeği yansıtmadığı belirtiliyor. Şirketin basın ekibinden Christian Fischer, “Telekom'a yönelik bir saldırı belirtisi yok” dedi.
LockBitSupp: Ben Dmitry K değilim.
Muhtemelen birkaç gün önce açığa çıkan LockBit çetesinin başı, “contest.omg” adlı bir blog makalesinde, beklendiği gibi bir yalanlamayla konuşuyor. Uluslararası yaptırımlara maruz kalan ve ABD'de suçlanan Rus Dmitry K., LockBitSupp değil. Kendisi de K. ile başarılı bir şekilde iletişime geçen ve bunu kanıtlayabilen ilk kişiye 1.000 ABD doları ödül teklif etti.
Ancak bu inkar, sallantılı bir zemine dayanıyor çünkü durumlarından yalnızca ABD yetkilileri emin değil: güvenlik araştırmacısı Jon DiMaggio ayrıca Dmitry K.'nin LockBit çetesinin lideri olduğunu belirtiyor. Amerikalı, kendi araştırmasını “Ransomware Diaries, Volume 5” başlıklı uzun makalesinde paylaşıyor.
(Editörün notu: Dmitry K.'nin tam adı, fotoğrafları ve diğer tanımlayıcı bilgileri internette dolaşmasına rağmen, şüpheli raporlamanın bir parçası olarak adını kısaltmaya devam etmeye karar verdik.)
(cku)
Haberin Sonu