hadicanim
Aktif Üye
“Yaklaşan ABD seçimlerini etkileyebilecek” belgelerin serbest bırakılması tehdidi üzerine ileri geri yaşananlar, siber suç çetesi LockBit'in kolluk kuvvetlerinin son darbesinden daha fazla darbe aldığını gösteriyor. En son gelişmeleri özetleyen ABD'li güvenlik araştırmacısı Brian Krebs'in görüşü bu değil.
Reklamcılık
Buna göre siber suçlular, eski Başkan Donald Trump'a karşı devam eden yasal işlemlerle ilgili olanlar da dahil olmak üzere ABD'nin Georgia eyaletinin Atlanta şehrinden belgeleri yayınlamakla tehdit etti. Son teslim tarihine kısa bir süre kala tehdit geri çekildi. Ancak devlet daha sonra fidye ödenmediğine dair güvence verdi.
Müsadere sonrası büyük sesler
Atlanta metropolünün bulunduğu ve kabaca bir Alman bölgesine karşılık gelen ilçe, haftalar önce zaten LockBit'in kurbanı olmuştu. Fulton County'nin web sitesi o zamandan beri çeşitli sistemleri etkileyen “beklenmeyen bir BT kesintisinden” muzdarip olduğunu belirtti. Fidye yazılımı saldırısının hedefi, diğer şeylerin yanı sıra, Donald Trump'a karşı potansiyel olarak geniş kapsamlı sonuçları olan yargılamaların devam ettiği bölgedeki bölge mahkemesiydi. Siber suçlular daha sonra yetkililer üzerindeki baskıyı artırmak için mahkeme belgelerinden küçük bir seçki yayınladı. Daha sonra 19 Şubat'ta LockBit'in altyapısı geniş çaplı bir operasyonla kazıldı ve çok sayıda tutuklama yaşandı.
Düzinelerce sunucuya el koyan grup, kolluk kuvvetlerini küçümseyen bir belgeyle geri döndü. Ayrıca Trump'a karşı yürütülen soruşturmayla da bir bağlantısı olabileceğine dair spekülasyonlar vardı. Grup, Fulton County belgelerinin hâlâ elinde olduğunu iddia etti ve bunları serbest bırakmakla tehdit etti. Son tarih ilk olarak 1 Mart olarak belirlendi ve daha sonra 29 Şubat'a ertelendi, ancak Perşembe günü tehdit tamamen ortadan kalktı. Brian Krebs, suçlulardan birinin fidyenin ödendiğini iddia ettiğini aktarıyor. Tehdidin ortadan kaldırılması bunun kanıtıdır.
Ancak birkaç saat sonra ilçe komisyonu başkanı herhangi bir para ödenmediğine dair güvence verdi ve daha fazla spekülasyon ortaya çıktı. Krebs, yetkililerin siber gangsterlerin blöfünü anladığını söylüyor. Diğer uzmanlar da sunuculara el konulduktan sonra yapılan tehditlerin aldatıcı bir manevra olduğuna inanıyor. Grup muhtemelen özellikle siber suçlulara karşı itibarını korumak ve özellikle akıllı oldukları izlenimini güçlendirmek istiyordu. Emsisoft analistlerinden Brett Callow, Brian Krebs'e LockBit'in çalınan tüm verileri kaybetmiş gibi göründüğünü söyledi: “Bunun Lockbit markasının sonunun geldiğinden kesinlikle şüpheleniyorum.”
Yakın zamana kadar LockBit, hizmet olarak fidye yazılımının açık ara en büyük grubuydu. Bu, fidye yazılımlarını diğer suçlulara hizmet olarak kiraladıkları ve kârlarından pay aldıkları anlamına geliyor. Güvenlik şirketi F-Secure tarafından yapılan bir analize göre, geçen yılki tüm fidye yazılımı saldırılarının yüzde 20'sinden fazlası çete ve onların yandaşlarından (“bağlı kişiler”) kaynaklandı. İkinci sırada yer alan “Clop” ise toplam saldırıların yalnızca yüzde 10'unu gerçekleştirdi. Suçlular, beş yıllık kariyerleri boyunca yüz milyonlarca dolar fidye talep etti ve 120 milyon dolar topladı. Yüksek fidye indirimleri nedeniyle satış kayıplarını önlemek amacıyla yakın zamanda mağdurlarla müzakerelere yönelik katı kurallar koydular.
(mho)
Haberin Sonu
Reklamcılık
Buna göre siber suçlular, eski Başkan Donald Trump'a karşı devam eden yasal işlemlerle ilgili olanlar da dahil olmak üzere ABD'nin Georgia eyaletinin Atlanta şehrinden belgeleri yayınlamakla tehdit etti. Son teslim tarihine kısa bir süre kala tehdit geri çekildi. Ancak devlet daha sonra fidye ödenmediğine dair güvence verdi.
Müsadere sonrası büyük sesler
Atlanta metropolünün bulunduğu ve kabaca bir Alman bölgesine karşılık gelen ilçe, haftalar önce zaten LockBit'in kurbanı olmuştu. Fulton County'nin web sitesi o zamandan beri çeşitli sistemleri etkileyen “beklenmeyen bir BT kesintisinden” muzdarip olduğunu belirtti. Fidye yazılımı saldırısının hedefi, diğer şeylerin yanı sıra, Donald Trump'a karşı potansiyel olarak geniş kapsamlı sonuçları olan yargılamaların devam ettiği bölgedeki bölge mahkemesiydi. Siber suçlular daha sonra yetkililer üzerindeki baskıyı artırmak için mahkeme belgelerinden küçük bir seçki yayınladı. Daha sonra 19 Şubat'ta LockBit'in altyapısı geniş çaplı bir operasyonla kazıldı ve çok sayıda tutuklama yaşandı.
Düzinelerce sunucuya el koyan grup, kolluk kuvvetlerini küçümseyen bir belgeyle geri döndü. Ayrıca Trump'a karşı yürütülen soruşturmayla da bir bağlantısı olabileceğine dair spekülasyonlar vardı. Grup, Fulton County belgelerinin hâlâ elinde olduğunu iddia etti ve bunları serbest bırakmakla tehdit etti. Son tarih ilk olarak 1 Mart olarak belirlendi ve daha sonra 29 Şubat'a ertelendi, ancak Perşembe günü tehdit tamamen ortadan kalktı. Brian Krebs, suçlulardan birinin fidyenin ödendiğini iddia ettiğini aktarıyor. Tehdidin ortadan kaldırılması bunun kanıtıdır.
Ancak birkaç saat sonra ilçe komisyonu başkanı herhangi bir para ödenmediğine dair güvence verdi ve daha fazla spekülasyon ortaya çıktı. Krebs, yetkililerin siber gangsterlerin blöfünü anladığını söylüyor. Diğer uzmanlar da sunuculara el konulduktan sonra yapılan tehditlerin aldatıcı bir manevra olduğuna inanıyor. Grup muhtemelen özellikle siber suçlulara karşı itibarını korumak ve özellikle akıllı oldukları izlenimini güçlendirmek istiyordu. Emsisoft analistlerinden Brett Callow, Brian Krebs'e LockBit'in çalınan tüm verileri kaybetmiş gibi göründüğünü söyledi: “Bunun Lockbit markasının sonunun geldiğinden kesinlikle şüpheleniyorum.”
Yakın zamana kadar LockBit, hizmet olarak fidye yazılımının açık ara en büyük grubuydu. Bu, fidye yazılımlarını diğer suçlulara hizmet olarak kiraladıkları ve kârlarından pay aldıkları anlamına geliyor. Güvenlik şirketi F-Secure tarafından yapılan bir analize göre, geçen yılki tüm fidye yazılımı saldırılarının yüzde 20'sinden fazlası çete ve onların yandaşlarından (“bağlı kişiler”) kaynaklandı. İkinci sırada yer alan “Clop” ise toplam saldırıların yalnızca yüzde 10'unu gerçekleştirdi. Suçlular, beş yıllık kariyerleri boyunca yüz milyonlarca dolar fidye talep etti ve 120 milyon dolar topladı. Yüksek fidye indirimleri nedeniyle satış kayıplarını önlemek amacıyla yakın zamanda mağdurlarla müzakerelere yönelik katı kurallar koydular.
(mho)
Haberin Sonu