Lockbit Ransomware grubu, FBI tarafından kapatıldıktan sonra yeni bir alan adıyla geri dönüş yaparak son gelişmeleri detaylı bir şekilde açıkladı. Grup, 19 Şubat 2024 tarihinde iki sunucunun saldırıya maruz kaldığını ve bu süreçte yaşananları detaylandırdı.
Zafiyetin kaynağının güncellenmemiş bir PHP sürümünden kaynaklandığını açıklayan grup, bu durumun sunucularında ciddi veri kayıplarına neden olduğunu ifade etti. PHP’nin güncellenmemesi sonucu meydana gelen zafiyetin, CVE-2023-3824 numaralı bir güvenlik açığı olduğunu belirtildi. Bu açık, sunucularında önemli bilgilerin silinmesine yol açtı.
Grup, FBI’nın saldırıları sırasında ele geçirdiği bilgilerin sınırlı değere sahip olduğunu ve grup üyelerinin gelecekteki saldırılara karşı daha sıkı tedbirler alacaklarını vurguladı. FBI’nın saldırıların arkasındaki motivasyonun, https://fultoncountyga.gov/ sitesinden sızan bilgilerin ABD seçimlerini etkileyebilecek nitelikte olduğu ve Donald Trump’ın mahkeme davalarını içerdiği düşüncesinden kaynaklandığı belirtildi.
Grup ayrıca, siber saldırı sonrası aldıkları derslerle ilgili bir değerlendirme yaptı. Gelecekte daha güçlü bir savunma stratejisi geliştirmeyi planladıklarını belirttiler. Bu strateji, sunucularındaki zafiyetlerin düzeltilmesi ve daha sıkı güvenlik önlemlerinin alınmasıyla ilgili olacak. Ayrıca, saldırıların ardındaki motivasyonun ve FBI’nın müdahalesinin, grup üyelerinin gelecekteki faaliyetleri üzerindeki olası etkilerini de göz önünde bulunduracaklarını ifade ettiler.
Yapılan açıklamada sadece bir kişi tebrik edildi. Grup, ödül ve övgüyü hak eden tek kişinin, sunucularında PHP CVE bulan kişi olduğunu belirterek, bu kişinin Prodaft’dan biri olduğunu düşündüklerini ifade etti.
Bütün açıklamaya bu linkten ulaşabilirsiniz: https://samples.vx-underground.org/tmp/Lockbit_Statement_2024-02-24.txt