LockBit fidye yazılımı operasyonunun veri sızıntısı siteleri, Entrust’ın çalındığı iddia edilen verilerini kaldırmalarını söyleyen bir DDoS saldırısı nedeniyle hafta sonu kapatıldı.
Temmuz ayı sonlarında dijital güvenlik devi Entrust bir siber saldırıyı doğruladı Haziran ayındaki bir izinsiz giriş sırasında tehdit aktörlerinin ağından veri çaldığını açıklamak. O sırada BleepingComputer’a kaynaklar tarafından bunun bir fidye yazılımı saldırısı olduğu söylendi, ancak bunun arkasındakini bağımsız olarak doğrulayamadık.
Geçen hafta, LockBit saldırının sorumluluğunu üstlendi ve Cuma akşamı veri sızdırmaya başladı.
Bu sızıntı, yasal belgeler, pazarlama elektronik tabloları ve muhasebe verileri dahil olmak üzere Entrust’tan çalındığı iddia edilen verilerin 30 ekran görüntüsünden oluşuyordu.
Verileri sızdırmaya başladıktan kısa bir süre sonra araştırmacılar, fidye yazılımı çetesinin Tor veri sızıntısı sitelerinin bir DDoS saldırısı nedeniyle kullanılamadığını bildirmeye başladı.
Dün güvenlik araştırma grubu VX-Underground, LockBit fidye yazılımı operasyonunun halka açık temsilcisi LockBitSupp’tan Tor sitelerinin Entrust’a bağlı olduğuna inandıkları biri tarafından saldırıya uğradığını öğrendi.
LockBitSupp, sorulara yanıt olarak BleepingComputer’a verdiği demeçte, “Verilerin ve görüşmelerin yayınlanmasından hemen sonra Ddos saldırısı başladı, elbette onlardı, başka kimin ihtiyacı var? Ayrıca, günlüklerde verilerinin kaldırılmasını talep eden bir yazı var” dedi. saldırı hakkında.
Bu HTTPS isteklerinden görebileceğiniz gibi, saldırgan, tarayıcının kullanıcı aracısı alanında LockBit’e Entrust’ın verilerini silmelerini söyleyen bir mesaj ekledi.
Cisco Talos araştırmacısı Azim Shukuhi tweet attı LockBit’in sunucularına yapılan DDoS saldırısının “1000’den fazla sunucudan saniyede 400 istekten” oluştuğunu söyledi.
Saldırıya misilleme olarak, LockBit’in veri sızıntısı siteleri artık fidye yazılımı çetesinin Entrust’ın tüm verilerini bir torrent olarak yüklemeyi planladığını ve bunun kaldırılmasını neredeyse imkansız hale getireceğini belirten bir uyarı mesajı gösteriyor.
Ayrıca, tehdit aktörleri, Entrust ve fidye yazılımı çetesi arasındaki iddia edilen müzakereleri güvenlik araştırmacısı ile paylaştı. Soufiane Tahiri. Bu sohbet, ilk fidye talebinin 8 milyon dolar olduğunu ve daha sonra 6.8 milyon dolara düştüğünü gösteriyor.
LockBitSupp, BleepingComputer’a başka bir siber güvenlik firmasının, Accentureveri sızıntısı sitelerine de benzer bir saldırı gerçekleştirdi ancak daha az başarılı oldu.
LockBitSupp, “Bunu en son yapanlar Accenture’dı, ancak bunda pek iyi değillerdi, Entröst bunda çok daha başarılıydı,” diye açıkladı.
BleepingComputer, bu ifadenin doğru olup olmadığını teyit edemedi.
ALPHV fidye yazılımı operasyonunun veri sızıntısı siteleri de bu hafta sonu bir DDoS saldırısı olduğuna inanılan olay nedeniyle kapalıydı. Ancak iki saldırının bağlantılı olup olmadığı bilinmiyor.
Saldırıların arkasındaki güvenlik firması mı yoksa tehdit aktörü mü?
BleepingComputer, LockBitSupp’a yapılan DDoS saldırısından sorumlu olup olmadıklarını sormak için Entrust ile iletişime geçti ancak yanıt alamadı.
Dolayısıyla, bu noktada, bağlı bir siber güvenlik şirketi olan Entrust’ın mı yoksa sadece rakip bir tehdit aktörünün saldırıları gerçekleştirerek durumdan yararlanıp yararlanmadığı belirsizdir.
Güvenlik araştırmacıları LockBit’e kimin saldırdığından emin değiller ve bazıları bir siber güvenlik şirketinin bu tür saldırılar gerçekleştirmesinin benzeri görülmemiş olacağını söylüyor.
Güvenlik araştırmacısı Dominic Alvieri, BleepingComputer’a verdiği demeçte, “Bunun şu anda Entrust tarafından bir şekilde desteklendiğine, ancak her ikisine birden saldıran başka bir grubun değil. Her ikisine de saldırmakla ilgilenen tek grup federaller veya devlet kurumları olacaktır” dedi.
“Bir siber güvenlik firmasının bir DDoS yürüttüğüne dair kanıtımız var mı? Bu eşi görülmemiş ve biraz paradigma kayması olur. RaaS dünyasındaki ilk iki kişiye düşmanlık besleyen biri olabilir veya rakip olabilir” diye tweet attı. Şukuhi.
“Bir siber güvenlik şirketinin bir DDoS’u dolandıracağı fikri tehlikeli bir öncelik oluşturacaktır.” tweetlendi Cyberknow olarak bilinen bir tehdit istihbarat araştırmacısı.
Bu saldırıların arkasında kimin olduğunu muhtemelen asla bilemeyecek olsak da, bu tür saldırıların bir fidye yazılımı çetesinin operasyonlarını bozmada ne kadar etkili olabileceğini gösterdi.
Mağdurların, siber güvenlik şirketlerinin ve hatta hükümetlerin gelecekte bu tür taktikleri benimseyip benimsemeyeceği (zaten uygulamadıysa) zaman içinde görülecektir.