LockBit Fidye Virüsü Nedir? başlıklı makalemizde LockBit ransomware grubu hakkında detaylı bilgi vermiştik. LockBit ransomware grubunun, hedef kurum ve kuruluşların ağlarına sızmalarına ve verileri şifrelemelerine yardımcı olmak için kurum ve kuruluşların içerisinde ki çalışanlara iş teklifinde bulunduğu ortaya çıktı. Çalışanlara teklif edilen rakamlar milyon dolarlar ile ifade ediliyor. Fidye saldırıları sonrası yapılan fidye ödemeleri, grup ve gruba yardımcı olan iş ortakları arasında bölünüyor. Fidye yazılım grupları, ilk erişim saldırısı için bir süredir illegal iş ortakları kullanmaya başladı. LockBit fidye yazılım grubu da ilk erişim için, şirket içindeki aktif personelleri toplamaya çalıştığı ortaya çıktı. Bunun en büyük sebeplerinden biri de fidye saldırısında, grubun çalıştığı iş ortaklarının fidye ödemesinin %70 ila %80’ini alıyor olmasıdır. Şirket personelleriyle çalışmanın daha karlı olacağını düşünen LockBit fidye yazılım grubu, böyle bir yola başvurmuş olmalı.

LockBit Fidye Yazılım Grubu Kurum Çalışanlarına Milyonlarca Dolar Vaat Ediyor!!

2021’in üçüncü çeyreğinde LockBit fidye yazılım grubu yeni varyant olarak LockBit 2.0 fidye yazılımının piyasaya sürüldüğünü duyurmuştu. LockBit ransomware ailesinin kurum çalışanlarına gönderdiği iş teklifinin bir örneği aşağıdaki gibidir;

“Milyonlarca dolar kazanmak ister misiniz?

Şirketimiz(!), çeşitli şirketlerin ağlarına veya kendi şirketinizin ağına erişimini ve bir şirketin en değerli verilerini çalmamıza yardımcı olmak için sizinle birlikte hareket etmek istiyor. Herhangi bir şirkete erişim için bize veri sağlayabilirsiniz. Örneğin, RDP, VPN, kurumsal e-posta vb. için oturum açma ve şifreler gibi kritik konularda destek olabilirsiniz.

Kurumsal e-postanıza gönderilen epostayı açın, siz ekte gönderilen virüsü şirketinizdeki herhangi bir bilgisayarda çalıştırın.

Şirketiniz, dosyaların şifresinin çözülmesi ve veri sızıntısının önlenmesi için bize fidye ödeyecektir.
Bizimle Tox messenger aracılığıyla iletişim kurabilirsiniz.

https://tox.chat/download[.]html

Tox messenger kullanarak, gerçek adınızı asla bilmeyeceğiz ve gizliliğinizi garanti edildiği anlamına gelir.

Bizimle iletişime geçmek istiyorsanız, ToxID : ”ToxID” kullanın.

Yapılan tekliflerin özellikle sistem erişimlerine sahip olan BT departmanı personellerine yönelik olduğu belirlendi. Ancak bu ilk değil, ağustos 2020’de FBI, Tesla’nın Nevada Gigafactory ağına kötü amaçlı yazılım yerleştirmek için, bir Tesla çalışanını işe almaya çalışan Rus uyruklu bir fidye yazılım grubu üyesini tutuklamıştı.