Oxopage
Resecurity adlı güvenlik firmasının çalışmalarıyla Blacklock Ransomware çöktü. Böylece grup, siber güvenlik dünyasında büyük bir darbe aldı. 2024-2025 kışında gerçekleşen büyük bir güvenlik ihlali, Blacklock Ransomware grubunun altyapısını çökertti. Bu durum tüm operasyonlarının derinlemesine incelemeye alınmasına yol açtı. Resecurity, grubun Data Leak Site (DLS) sistemindeki kritik açığı istismar etti. Bu hamleyle hacker gruplarının planladığı saldırıları ortaya çıkarmayı başardı. Bu siber saldırı, yalnızca Blacklock’ın altyapısına zarar vermekle kalmadı. Aynı zamanda ransomware dünyasında önemli bir dönüm noktasına işaret etti. Grubun gelecek planları, veri sızdırma yöntemleri ve diğer suç örgütleriyle olan olası bağlantıları hakkında bilgiler elde edilmiş oldu. Bu bilgiler, siber güvenlik tehditleri açısından büyük bir zaferi işaret ediyor.
Blacklock Ransomware Çöktü: Lokal Dosya Dahil Etme Açığının İstismarı
Saldırı, TOR ağı üzerinde barındırılan DLS’deki Local File Include (LFI) açığının kullanılmasıyla gerçekleştirildi. Bu güvenlik zaafiyeti, Resecurity analistlerinin, tehdit aktörlerinin ağ altyapısına dair kritik veriler toplamasını sağladı. Toplanan bilgiler arasında, giriş logları, dosya paylaşım hesapları ve oturum açma zaman damgaları yer aldı.
Elde edilen erişimle Resecurity, tehdit gruplarının, verilerini sızdırma planlarını, sızıntı tarihinden 13 gün önce keşfetti. Özellikle, Kanada merkezli bir hedefe yönelik saldırıyı önlediler. Böylece neredeyse iki hafta önce verilerin sızdırılmasını Kanada Siber Güvenlik Merkezi’ne bildirdiler.
Ayrıca, Blacklock Ransomware’ın çalınan verileri saklamak ve iletmek için popüler bir dosya paylaşım servisinden faydalandığı ortaya çıktı. Araştırmacılar, Blacklock’a ait MEGA klasörleriyle ilişkilendirilen en az sekiz e-posta hesabını tespit etti. Böylece, grubun veri sızdırma yöntemlerine dair önemli ipuçları ele geçirmiş oldu.
Siber Suçlular Arasındaki Olası Bağlantılar
Araştırmalar, Blacklock Ransomware ile başka siber suç grupları arasında potansiyel bağlantılar keşfetti. Blacklock ve DragonForce ransomware arasında kod benzerlikleri bulunduğunu farketti. Bu grupların işbirliği yapabileceği veya sahiplik değişimi yaşamış olabileceği ihtimali gündeme geldi. Ayrıca bu keşif, ransomware ekosisteminin dinamik yapısını ve siber suç grupları arasındaki potansiyel birleşmeleri gözler önüne serdi.
Blacklock Ransomware DLS’in Çöküşü ve Gelecek Etkileri
Blacklock Ransomware DLS, teknik olarak devre dışı bırakıldı ve konfigürasyon dosyaları kamuya açık bir şekilde sızdırıldı. Bu olay, aynı zamanda Mamona ransomware projesinin de ele geçirilmesiyle birlikte, grubun operasyonlarında büyük bir kesintiye neden oldu. Aynı zamanda gelişmeler, ransomware dünyasında önemli bir değişimin habercisi olarak değerlendirilmektedir.
Siber Güvenlik Önlemlerinin Önemi
Blacklock Ransomware altyapısındaki bu ihlal, ransomware gruplarının operasyonlarına dair değerli bilgiler sundu. Böylece proaktif siber güvenlik önlemlerinin bu tür tehditlerle mücadelede ne denli etkili olduğunu gösterdi. Ransomware ekosisteminin evrimleşmeye devam etmesiyle birlikte, bu tür istihbarat toplama çabaları, siber riskleri anlamada ve azaltmada kritik bir rol oynamaya devam edecek.
Kaynak: Blacklock Ransomware Infrastructure Breached, Revealing Planned Attacks
Cosmos StarLine
