LockBit fidye yazılım çetesi, hizmet olarak fidye yazılım (RaaS) servisinin üçüncü sürümü olan LockBit3.0’ı “Fidye yazılımını yeniden mükemmel bir hale getirelim” sloganıyla 27 Haziran’da duyurdu. Yeni sürümde özellikle hata ödül avcılığı programını da başlatmış olması en dikkat çeken özellik olarak göze çarpıyor.
Fidye yazılım faaliyetlerine 2019 yılında başlayan LockBit, diğer fidye yazılım çetelerine nazaran aktif olarak en uzun süredir operasyonlarını ayakta tutan ve sürdüren bir grup olarak devam ediyor. 2019 yılından bu zamana kadar “duyurdukları şirket isimleri baz alındığında” dünya genelindeki 850’den fazla fidye yazılım saldırısı LockBit tarafından gerçekleştirildi. 2021 yılında ise bir önceki sürüm olan LocBit 2.0 duyurulmuştu.
Yeni özellik: Fidye notundaki değişiklik
27 Haziran’da duyurusu yapılan LockBit 3.0’ın duyurulmadan önceki son iki ayında, beta testlerinin gerçekleştirildiği ve daha sonrasında duyurulduğu belirtiliyor. Şifreleme tarafındaki teknik değişiklikler tam olarak açıklanmasa da, fidye notlarının artık “Restore-My-Files.txt” olarak adlandırılmayacağı ve bu versiyonla birlikte “[id].README.txt” olarak adlandırılacağı belirtiliyor.
Yeni özellik: Hata ödül avcılığı
LockBit çetesi, diğer fidye yazılım çeteleri arasında bir ilki gerçekleştirerek güvenlik araştırmacılarını yeni tanıttığı hata ödül avcılığı programına davet ediyor. Dünyadaki tüm güvenlik araştırmacılarının davet ediliği hata ödül avcılığı programı kapsamında 1000 Dolar – 1 Milyon Dolar arasında para ödülleri vereceğini belirttiler. Tabi ki, hata ödül avcılığı programlarını legal olarak yürüten şirketlerin aksine, bir çok ülkede bu gibi illegal çetelere yardım etmek yasa dışı bir faaliyet olacaktır.
Hata ödül avcılığı programı dışında, fidye yazılımı operasyonunu iyileştirme ve bağlı kuruluş program yöneticisini “doxxing” konusunda “parlak fikirler” için para ödülü vereceğini de belirtiyorlar.
Yeni özellik: ZCash ödeme seçeneği
LocBit3.0’ın tor sitesine gittiğimiz zaman, sayfalar arasında geçiş yaparken yada ilk siteye erişilmeye çalışıldığında çeşitli kripto paralarının simgelerinin yer aldığı bir animasyon yer alıyor. Animasyon içerisinde Bitcoin, Monero ve aynı zamanda “privacy coin” olarak bilinen ZCash’de yer alıyor.
Kripto para şirketlerinin yada kolluk kuvvetlerinin defalarca gerçekleştirdikleri operasyonlardan sonra Bitcoin’in izlenebilen bir kripto para olduğu ortaya konulmuştur. İkinci olarak yer alan Monero’nun da “privacy coin” olarak bilindiği ancak ABD kripto borsalarının büyük çoğunluğu tarafından satışa sunulmadığı da biliniyor. Bu yüzden ZCash’in de dahil edilmesi pek şaşırtıcı gözükmemektedir.
ZCash’in şu anda ABD’nin en popüler kripto para borsalarından biri olan Coinbase’deki işlem gördüğü ancak fidye yazılım çeteleri bu kripto para birimiyle fidyeleri kabul etmeye geçtikleri takdirde ABD hükümetinin baskısı nedeniyle ABD borsalarından kaldırılıması da gerçekleşebilir.
LockBit3.0 – 10’dan fazla yeni kurban
LockBit fidye yazılım çetesi 27 Haziran’da v3.0’ı duyurduğundan bu yana 10’dan fazla yeni kurban duyurdu.
