Bilgisayar korsanları LockBit çetesine sızdı, yaklaşık 60.000 Bitcoin adresini sızdırdı

LockBit'in ağı üzerinden işlenen fidye ödemelerine bağlı binlerce Bitcoin adresi, bilgisayar korsanlarının grubun bağlı kuruluş veritabanına erişmesinin ardından ifşa oldu.

Bleeping Computer'ın haberine göre, kimliği belirsiz bilgisayar korsanları LockBit'in karanlık web altyapısını ihlal etti, bağlı kuruluş panellerini tahrip etti ve grubun iç operasyonlarına ait verileri ifşa eden bir dosyayı kamuoyuyla paylaştı.

Sızdırılan MySQL veritabanında, LockBit'in iştirak yönetim sistemine bağlı ayrıntıları ortaya çıkaran, yıllardır devam eden fidye yazılımı faaliyetleri yer alıyor.

Bulguların en dikkat çekeni ise kurbanların yaptığı fidye ödemeleriyle bağlantılı olduğu düşünülen yaklaşık 60 bin Bitcoin cüzdan adresi oldu.

Elde edilen bilgiler, fidye paralarının LockBit'in altyapısı üzerinden nasıl taşındığının izlenmesine yardımcı olabilir.

İhlal, bir X kullanıcısı tarafından paylaşılan bir konuşmanın önerdiği gibi anonim bir LockBit operatörü tarafından da doğrulandı. Ancak operatör, hiçbir özel anahtarın sızdırılmadığını doğruladı.

Sızdırılan veriler arasında LockBit iştirakleri tarafından oluşturulan fidye yazılımı araçlarının kayıtları, belirli sistemlerin nasıl hedef alındığına dair ayrıntılar ve Aralık 2024'ten Nisan 2025'e kadar grup ile kurbanları arasındaki 4.400'den fazla özel müzakere mesajı da yer alıyor.

İhlali kimin gerçekleştirdiği veya LockBit'in arka uç sistemlerine nasıl erişim sağladıkları henüz bilinmiyor.

Ancak araştırmacılar, geride bırakılan bir bozma mesajının, yakın zamanda Everest fidye yazılımı grubunun sitesine yapılan bir ihlalde kullanılan mesajla eşleştiğini ve bunun iki olay arasında olası bir bağlantı olabileceğini belirtti.

LockBit saldırganları tarafından bırakılan bir mesaj. Kaynak: Bleeping Computer

Bu ihlal, Şubat 2024'te FBI, NCA, Europol ve diğerlerinin koordineli bir çalışması olan Operasyon Cronos kapsamında LockBit'in altyapısının büyük çapta devre dışı bırakılmasının ardından geldi.

Yetkililer, baskın sırasında 34 sunucuya, 1.000 şifre çözme anahtarına ve LockBit'in, kurbanın çalınan verilerini yayınlamakla tehdit ettiği sızıntı sitelerine erişime el koydu.

Çete daha sonra yeniden yapılanmayı ve faaliyetlerine devam etmeyi başardı ancak bu son uzlaşma, onların sıkıntılarını daha da derinleştirdi ve itibarlarını daha da zedeledi.

LockBit fidye yazılımı çetesi nedir?

LockBit, büyük şirketleri, hastaneleri ve kritik altyapıları hedef almasıyla bilinen en üretken fidye yazılımı hizmeti (RaaS) şirketlerinden biridir.

2019'da ortaya çıkan örgütün, 120 ülkede 2.500'den fazla mağdurdan 500 milyon doların üzerinde para gasp ettiği bildiriliyor.

Grubun hedef aldığı mağdurlar arasında Boeing, Royal Mail UK, ICBC ve Capital Health yer alıyor.

Grubun modeli, iştirakçilerin LockBit'in araçlarını kullanarak saldırılar gerçekleştirmesine ve fidyeyi geliştiricilerle paylaşmasına olanak sağlıyor.

Aralık 2024'te ABD yetkilileri, Rusya-İsrail çifte vatandaşı olan Rostislav Panev'i, LockBit fidye yazılımı grubunda geliştirici olarak çalıştığı iddiasıyla suçladı.

Saldırılarda kullanılan kötü amaçlı araçların geliştirilmesindeki rolü karşılığında kripto para cinsinden 230.000 doların üzerinde para kazandığı bildirildi.

ABD'de ayrıca, Amerikan şirketlerine yönelik fidye yazılımı saldırıları nedeniyle iki Rus vatandaşı Artur Sungatov ve Ivan Kondratyev hakkında da dava açıldı.

Bu arada, LockBit'in şüpheli lideri Dmitry Khoroshev hala serbest. ABD, tutuklanmasına yol açacak bilgiler için 10 milyon dolarlık ödül koydu.

Kripto endüstrisi saldırı altında

Invezz'in daha önce bildirdiği gibi, yalnızca yılın ilk çeyreğindeki kripto saldırılarının hacmi 1,6 milyar doları aştı ve bu, sektör için kayıtlara geçen en kötü çeyrek oldu.

Bu kayıpların büyük çoğunluğu, merkezi borsalara yapılan iki saldırıdan kaynaklandı: 1,46 milyar dolar kaybeden Bybit ve 69,1 milyon dolar zarara uğrayan Phemex.

DeFi platformları 1. çeyrek kayıplarının yalnızca %6'sını oluştururken, Mart ayında Abracadabra.money, Zoth ve ZkLend'deki istismarlar da dahil olmak üzere toplamda 33 milyon doları aşan 20 ayrı olay yaşandı.