Onlar avcıydılar, şimdi av oldular. Bu hafta başında büyük bir uluslararası polis operasyonu tarafından hedef alınan LockBit siber suçluları için durum tersine döndü. Salı günü öğle saatlerinde İngiliz, Amerikan ve Avrupa polisi (Kanada, Japonya, Yeni Zelanda, İsviçre ve Ukrayna da olaya dahil oldu) hatta o zamanın bir numaralı mafya grubu olan fidye yazılımı çetesine şiddetle karşı çıkmalarına bile izin verdi. veri sızıntılarına adanmış web sitesini ele geçiriyor.
Açıklandığı gibi EuropolAdı Cronos Operasyonu, bu suç örgütünün yeteneklerini önemli ölçüde sekteye uğrattı. Ulusal Suç Teşkilatı yani İngiliz polisi böylece LockBit’in teknik altyapısının kontrolünü ele geçirdi. Sonuç olarak artık “No More Ransom” girişiminin web sitesini ziyaret ederek çete tarafından kilitlenmiş olan dosyaların şifresini çözmek mümkün.
İki tutuklama
Polis (Fransa’da ulusal siber birimin jandarmaları da görev başında) ayrıca 34 sunucuya el koymayı ve suç örgütüyle bağlantılı 200’den fazla kripto para birimi hesabını dondurmayı başardı. Fransız adaletinin talebi üzerine iki şüpheli nihayet Polonya ve Ukrayna’da tutuklandı.
Suç grubu, Eylül 2020’den bu yana polis soruşturmasının hedefi oluyor. Paris savcılığı tarafından açılmıştı. Haziran 2023’te yapılan bir sayımda, örneğin Voyageurs du Monde’u veya Corbeil-Essonnes hastanesini hedef alan ünlü çetenin, 2020’den bu yana Anssi tarafından izlenen fidye yazılımı saldırılarının %11’inden, yani toplam 69 baskından sorumlu olduğuna karar verildi.
Fransa, LockBit’in bağlı kuruluşlarından biri olduğundan şüphelenilen bir bilgisayar korsanı olan Mikhail Vasiliev’in 2022 sonbaharında Kanada’da tutuklanmasını sağlamayı çoktan başarmıştı. Amerika’nın iade talebinin de hedefi olan ikincisi, yakın zamanda suçu kabul etmek Kanada adaletinin önünde.
Tarihsel bağlı kuruluşlar
LockBit sitesinin ele geçirilmesinin ardından iki şüpheli daha belirlendi. Amerikan adaleti. İki Rus vatandaşı olan Artur Sungatov ve Ivan Kondratyev’in, LockBit tarafından ABD’de gerçekleştirilen çok sayıda saldırının arkasında olduğundan şüpheleniliyor.
Bir FBI temsilcisi anlattı Siber Kaşık onların çetenin ilk üyeleri olduklarını – iddia makamına göre Kondratyev “Bassterlord” olacaktı; örneğin, bir internet kullanıcısı, çeteye izinsiz giriş yaptığını iddia etmişti. elektronik devi TSMC. Toplamda, çeteyle bağlantılı olduğundan şüphelenilen beş kişi şu anda Amerikan adaleti tarafından yargılanıyor.
Yeni iddianamenin hedef aldığı iki Rus’un nerede yaşadığı elbette bilinmiyor. Kendi ülkelerinde ikamet etmeleri durumunda iade edilmeleri pek olası değildir. Ancak bu polis darbesinin ardından, hızla yeni bir vitrin sitesini yeniden faaliyete geçirebilecek olan siber suç grubunun itibarı darbe aldı. Her ne kadar diğer mafya örgütlerinin boşluğu hızla doldurması muhtemel olsa da, siber suçluların şantajlara yeniden başlamak için biraz zamana ihtiyacı olacak.
Ne bekleyebileceğinizi
Çünkü önümüzdeki aylarda beklenen diğer tutuklamalar da kartları yeniden karıştırabilir. Europol’ün hatırladığı gibi, “büyük miktarda veri şu anda kolluk kuvvetlerinin elindedir”. İkincisi, çetenin liderlerini, geliştiricilerini, bağlı kuruluşlarını ve hatta kara para aklamayla uğraşan bankacılarını belirlemeyi amaçlayan soruşturmalara önemli bir destek sağlamalıdır.
Örneğin sitede polis tarafından ele geçirilen bir sayfa, çetenin lideri LockBitSupp’un kimliğinin bir hafta içinde ortaya çıkabileceğini veya en azından büyük bir ödülün konusu olabileceğini öne sürüyor. Benzer şekilde, yönetim paneline bağlanmaya çalışan bağlı kuruluşlar, bilgisayar güvenliği araştırmacılarının X hesabına göre, özel yazışmaların artık polisin elinde olduğunu vurgulayan bir polis mesajının görüntülendiğini gördü. VX-Yeraltı.
LockBit, Eylül 2019’da ortaya çıktı. Daha sonra ABCD Ransomware olarak bilinen yazılım, yalnızca birkaç yıl içinde bu suç sektörünün bir numaralı franchise’ı haline geldi. Her ikisi de şöhrete ve yeniliğe aç olan bu start-up benzeri çetenin egosunu okşayan tepedeki bir pozisyon. Örneğin siber suçlular bir hata ödül programı başlatmıştı.
Oldukça tipik olarak LockBit, elde edilen fidyenin bir yüzdesi, genellikle %25’i karşılığında altyapısını kiraladı. Çete, dosya şifreleme, çalınan verilerin ifşa edilmesi tehdidi ve hizmet reddi saldırıları gibi ikili veya üçlü gasp yoluyla kurbanlarını fidye karşılığında kurtardı. Amerikan adalet sistemine göre siber suçlular 2.000’den fazla kurbanı hedef alarak 120 milyon dolardan fazla fidye elde etti ve bu süreçte milyarlarca dolarlık zarara neden oldu.