LockBit fidye yazılımı çetesi, dağıtılmış hizmet reddi (DDoS) saldırılarına karşı savunmayı geliştirdiğini ve operasyonu üçlü gasp düzeyine çıkarmak için çalıştığını duyurdu.
Çete kısa süre önce, dijital güvenlik devi Entrust adına, kurumsal sızıntı sitesinde yayınlanan verilere erişimi engelleyen bir DDoS saldırısına maruz kaldı.
Bir BleepingComputer kaynağına göre, Entrust’tan gelen veriler, 18 Haziran’daki bir saldırıda LockBit fidye yazılımı tarafından çalındı. bu şirket olayı doğruladı ve bu veriler çalınmıştı.
Emanet fidyeyi ödemedi ve LockBit ilan edildi çalınan tüm verileri 19 Ağustos’ta yayınlayacağını söyledi. Entrust’a bağlı olduğuna inanılan DDoS saldırısı.
LockBit DDoS’a giriyor
Bu haftanın başlarında, LockBit fidye yazılımı operasyonunun halka açık ismi LockBitSupp, grubun DDoS saldırılarından etkilenmeyen sızıntılara erişim sağlamak için daha büyük bir altyapıyla tekrar faaliyete geçtiğini duyurdu.
Geçen hafta sonu Entrust verilerinin sızdırılmasına geçici olarak son veren DDoS saldırısı, kurbanlara fidye ödemeleri için daha fazla baskı uygulamak için üçlü gasp taktiğini keşfetmek için bir fırsat olarak görüldü.
LockBitSupp, fidye yazılımı operatörünün artık verileri şifrelemenin ve sızdırmanın yanı sıra bir gasp taktiği olarak DDoS’u eklemek istediğini söyledi.
“Dudoser arıyorum [DDoSers] takımda, büyük olasılıkla şimdi hedeflere saldıracağız ve üçlü gasp, şifreleme + tarih sızıntısı + dudos sağlayacağız, çünkü dudos’un gücünü ve nasıl canlandırdığını ve hayatı nasıl daha ilginç hale getirdiğini hissettim, “LockBitSupp bir bilgisayar korsanına bir gönderide yazdı. forum.
Entrust verilerini sızdırıyor
Çete ayrıca Entrust’tan çalınan 300 GB’den fazla veriyi torrent üzerinden paylaşma sözü verdi, böylece “bütün dünya sırlarınızı öğrenecek”.
LockBit’in sözcüsü, Entrust veri sızıntısını torrent üzerinden kullanıma sunmadan önce onlarla iletişime geçen herkesle özel olarak paylaşacaklarını söyledi.
Görünüşe göre LockBit sözünü tuttu ve bu hafta sonu 343 GB dosya içeren “entrust.com” adlı bir torrent yayınladı.
kaynak: Artie Yamamoto
Operatörler, Entrust’ın verilerinin birden fazla kaynaktan erişilebilir olduğundan emin olmak istediler ve kendi sitelerinde yayınlamanın yanı sıra, torrent’i en az iki dosya depolama hizmeti üzerinden paylaştılar ve bunlardan biri artık kullanıma sunulmadı.
DDoS savunmaları
Daha fazla DDoS saldırısını önlemek için halihazırda uygulanan bir yöntem, kurbanlar için fidye notlarında benzersiz bağlantılar kullanmaktır.
“Dolabın notlarındaki bağlantıların rastgele hale getirilmesi işlevi zaten uygulandı, dolabın her yapısı, dudoser’ın benzersiz bir bağlantısına sahip olacak. [DDoSer] tanıyamayacak, ”dedi LockBitSupp.
Ayrıca, aynaların ve yinelenen sunucuların sayısında bir artış olduğunu ve çalınan verilerin kullanılabilirliğini, kurşun geçirmez bir depolama hizmeti aracılığıyla clearnet üzerinden de erişilebilir hale getirerek artırmayı planladıklarını duyurdular.
kaynak: BleepingComputer
LockBit fidye yazılımı operasyonu Eylül 2019’dan bu yana neredeyse üç yıldır aktif. Bu yazının yazıldığı sırada LockBit’in veri sızıntısı sitesi çalışıyor ve çalışıyor.
Çete 700’den fazla kurbanı listeliyor ve 27 Ağustos’ta sızdırılan şirkete ait verilerle Entrust da bunlardan biri.