Büyük bir sızıntı siber suç dünyasını salladı. Hackerlar karanlık web bağlı kuruluş panellerini ihlal ettikten sonra rezil Lockbit Fidye yazılım grubuna bağlı yaklaşık 60.000 bitcoin adresleri çevrimiçi olarak maruz kaldı. Gruba büyük bir darbe ve kolluk kuvvetleri ve blockchain uzmanlarına finansal hareketlerini izlemek için nadir bir şans veriyor.
Bilgisayar korsanları sadece veri çalmadı, aynı zamanda söyleyecekleri bir şeyleri vardı. Alaycı bir mesaj bıraktılar: “Suç yapma. Prag’dan suç kötü xoxo.” Dünya çapında hedefleri terörize eden Lockbit’te keskin bir jab ve şimdi tablolar döndü.
Sızıntının içinde ne var?
İhlal, herkese açık olarak paylaşılan bir MySQL veritabanı dökümü içeriyordu. Verilerin içinde Lockbit’in işlemleri hakkında çok şey ortaya koyan 20 tablo vardı. Bir tablo, grubun iştirakleri tarafından oluşturulan fidye yazılımı programlarını listelerken, diğeri fidye müzakereleri sırasında kurbanlar ve lockbit arasında 4.400’den fazla mesaj vardı.
Sızıntı ayrıca grup tarafından kullanılan büyük bir Bitcoin adresleri listesini ortaya çıkardı, ancak neyse ki Lockbit için özel anahtarlar dahil edilmedi, yani cüzdanlar doğrudan boşaltılamıyor.
Yine de, büyük bir sızıntı. X’teki bir kullanıcı (eski adıyla Twitter), bir Lockbit operatörü olduğunu iddia ettikleri biriyle sohbet bile paylaştı. Operatör ihlali doğruladı, ancak özel anahtarlar gibi hiçbir hassas verinin ortaya çıkmadığı konusunda ısrar etmedi. Bununla birlikte, sızıntının ölçeği göz önüne alındığında, etkilenen her şeyin olduğuna inanmak zor.
Neden Önemlidir
Lockbit, çoğu fidye yazılımı grubu gibi, her kurban için benzersiz bir Bitcoin adresi kullanır, bu da fidye ödemelerini izlemelerine ve fonların bittiğini izlemeyi zorlaştırır.
Artık yaklaşık 60.000 adres kamuya açık olduğuna göre, araştırmacılar bu ödemeleri izleme, noktaları birleştirmek ve potansiyel olarak Lockbit’in nasıl çalıştığı hakkında daha fazla şey ortaya koymada benzersiz bir şansa sahipler. Finansal izi takip etmek nadir bir fırsattır ve küresel fidye yazılım ekosistemi hakkında daha fazla şey ortaya çıkarmaya yol açabilir.
Bunu kim yaptı?
Bu noktada, Lockbit’in panelini kimin tam olarak hacklediğini veya nasıl yaptıklarını bilmiyoruz. Bununla birlikte, siber güvenlik analistleri, bu hackte geride bırakılan mesajın Everest Fidyeware Group’un sitesini ihlal ettiği bir ihlalde kullanılan aynalar olduğuna dikkat çekti. Bu, bazılarının aynı grubun her iki saldırının arkasında olabileceğine inanmasına neden oldu.
Lockbit zaten mikroskop altında. Şubat 2024’te, 10 ülkeden bir kolluk kuvvetleri koalisyonu, milyarlarca dolar hasarla bağlantılı olan grubu bozmak için büyük bir operasyon başlattı. Hastanelerden devlet kurumlarına, büyük şirketlere kadar her şeyi hedef aldılar.
Kripto’nun fidye yazılımındaki rolü
Bu ihlal bir kez daha kripto para birimi ve siber suç arasındaki büyüyen bağlantıyı vurgulamaktadır. Bitcoin yıllardır fidye yazılımı çeteleri için tercih edilen ödeme oldu, çünkü büyük ölçüde sözde anonim. Ancak Blockchain’in şeffaflığıyla, araştırmacılar nereye bakacaklarını biliyorlarsa, paranın nereye gittiğini hala izleyebilirler.
Şu anda 60.000 Bitcoin adresinin ortaya çıkmasıyla, bu sızıntı kripto yakıtlı fidye yazılımlarına karşı mücadelede bir dönüm noktası olabilir. Lockbit için, siber suçlu dünyadaki en büyük oyuncuların bile saldırıya uğramaktan güvenli olmadığı acı verici bir hatırlatma.
Ayrıca Oku: Sahte CRV AirDrop’u tanıtmak için hacklenen Curve Finance X hesabı
