Yedi siber güvenlik kurumunun (Almanya, Avustralya, Kanada, Amerika Birleşik Devletleri, Fransa, Yeni Zelanda ve Birleşik Krallık) raporuna göre LockBit, Fransa’da 2020’den beri Anssi tarafından izlenen fidye yazılımı saldırılarının %11’inden, toplam 69 baskından sorumludur. Ancak bu ortalama, 2022 ve 2023’teki güçlü etkinliği maskeliyor; fidye yazılımı saldırılarının %27’si, örneğin yakın zamanda Voyageurs du Monde’u veya Corbeil-Essonnes hastanesini hedef alan Fransa’daki kötü şöhretli siber suçlu çetesine atfediliyor.
Kanada’da LockBit, fidye yazılımı saldırılarının %22’sine karışıyor; bu, Yeni Zelanda’da biraz daha yüksek (%23) ve Avustralya’da daha düşük (%18) bir pay. Son olarak Amerika Birleşik Devletleri’nde kamu sektörünü hedef alan saldırılar için bu pay sadece %16’dır. Bu raporun arkasındaki son iki ortak olan İngiltere ve Almanya bu tür rakamlar sağlamadı.
Güçlü rahatsızlık kapasitesi
LockBit web sitesinde bulunan verilere göre, suç örgütü toplam 1653 kurbanı olduğunu iddia ediyor. Dikkatle alınması gereken bir rakam: Anssi’nin belirttiği gibi, Fransa’da bildirilen saldırıların %13’ünde teşkilat gerçekten bir izinsiz giriş olduğundan emin olamıyor. Her iki durumda da bu, siber suçluların Ocak 2020’den bu yana yalnızca Amerika Birleşik Devletleri’nde görülen en az 91 milyon dolarlık fidyeyi zorla almasına izin verecekti.
Bu siber suçluların bu güçlü zarar verme kapasitesi, Anssi için bir ilk olan bu raporun ortak yapımını açıkça haklı çıkardı. Fransız siber itfaiyeci, bu yaklaşımın “tehdidin kitleselleşmesine ilişkin bu ortak zorluğun üstesinden gelmek için ortaklarımızla bağlarımızı güçlendirme yönündeki ortak arzumuzu gösterdiğini” açıklıyor.
Kullanılan yöntemler ve araçlar
Otuz sayfalık bu belgenin, çetenin ve ona bağlı kuruluşların kullandığı yöntem ve aletlerin daha iyi anlaşılmasını sağlayacağı düşünülmektedir. Raporun yazarlarına göre, bu suç altyapısının geliştiricileri, fidye yazılımlarının sürümleri üzerinde, “teknik yeterliliği daha düşük olanların erişebileceği” basitleştirilmiş bir arayüz oluşturmayı başardı.
Mart 2022’de tespit edilen LockBit 3.0/ Black, artık Fransa’da bildirilen saldırıların çoğundan sorumlu. Oldukça ilgi çekici iki vakada, kurbana üç farklı suş bile bulaştı (LockBit 2.0/Red, LockBit 3.0/Black ve LockBit Green).
Bu yenilik çabalarına ek olarak, çetenin gelişimi, nihayet, geliştiricilere saygılarını ödemeden önce fidyeyi kendilerinin geri almasına izin vererek, bağlı kuruluşları çekme becerisine çok şey borçludur. Yazarlar, “Bu uygulama, paylarını bağlı kuruluşlarına devretmeden önce kendilerine ödeme yapan diğer isteğe bağlı fidye yazılımı gruplarının tam tersidir” diye belirtiyor.