LockBit, İki Şirketin Verilerini Yayınladı
LockBit fidye yazılımının arkasındaki ekip, yeni açtıkları blog üzerinden Yaskawa ve Overseas Express'e ait veriler yayınladı.

Siber güvenlik araştırmacıları, LockBit fidye yazılımının arkasındaki ekibin, yeni açtıkları blog üzerinden Yaskawa ve Overseas Express'e ait veriler yayınladığını tespit etti.
Gemini Advisory araştırmacıları tarafından yapılan ve Hack Press ile paylaşılan yeni bir araştırmaya göre Rusça konuşulan dark web forumlarında görülen ve bazı popüler fidye yazılımlarına nazaran daha az popüler olan LockBit'in arkasındaki ekip kendi blogunu açtı.
Gemini Advisory araştırmacılarının tespitlerine göre Rusça konuşulan bir dark web forumunda 14 Eylül 2020 tarihli gönderide LockBit'in arkasındaki ekip, yeni açtıkları blogun reklamını yapıyordu.
LockBit'in arkasındaki ekibin açtığı blogtaki ilk gönderiler ise fidye yazılımı saldırısı gerçekleştirilen Yaskawa ve Overseas Express şirketlerine ait verilerdi.
Araştırmacılar, Yaskawa'ya ait olan verilerin, satın alma kayıtları, banka hesapları ve teknik ürün bilgilerinin yanı sıra diğer dahili belgeler gibi özel bilgilerden oluştuğunu, Overseas Express'e ait olan 5,8 milyon kaydın ise adlar, adresler, e-posta adresleri gibi kişisel olarak tanımlanabilir bilgilerden oluştuğunu söyledi.
Ayrıca araştırmacılar, Rusça konuşulan başka bir dark web forumunda 22 Ağustos 2020'de gönderilmiş bir fidye notu tespit ettiler. Bu gönderide, Yaskawa'ya ait verilerin bir örneğini (Ekran görüntüsü) paylaşan kişi (Muhtemelen LockBit'in arkasındaki kişi veya kişiler), eğer şirket yedi gün içinde istedikleri fidyeyi ödemezse şirkete ait verileri yayınlayacaklarını söylüyordu.
Gemini Advisory araştırmacıları, 14 Eylül'de LockBit'in arkasındaki aktörlerin kendi bloglarını açması ve iki şirketin verilerini yayınlamasıyla ilgili olarak, "Fidye yazılımı ekipleri, kurbanların fidye ödemelerini sağlamak için hem dark webi hem de kendi bloglarını kullanıyor. Mevcut kurbanları korkutmanın yanı sıra bu taktik gelecekteki kurbanlara fidye ödememenin sonuçlarını göstermelerini de sağlar" dedi.
LockBit ekibinin yaptığı bir diğer şey, yine dark web forumları üzerinden kendi tanıtımlarını yaparak ekiplerine yeni kişilerin dahil olmasını sağlamaya çalışmak oldu. Araştırmacılar, LockBit'in kendi bloguna sahip olmasının kendisinden daha popüler olan diğer fidye yazılımlarıyla "aynı lige" geçiş yaptığı anlamına geldiğini söyledi.
Bu araştırmayı bizimle paylaşan Gemini Advisory'den İstihbarat Üretim Analisti Christopher Thomas'a teşekkür ediyoruz.
Yorumlar