LockBit siber suçluları, fidye yazılımı çetesinin altyapısının uluslararası çapta parçalanması anlamına gelen Cronos Operasyonu’nun işini henüz bitirmedi. Çünkü bu suç örgütünün liderleri bu darbe sonrasında tutuklanmasalar dahi toparlanmaları çok zor olacaktır.
Siber tehdit istihbarat şirketi Recorded Future’daki uzmanların belirttiği gibi, çetenin mevcut seçenekleri gerçekten de azaldı. Ancak siber suçlular önce geri çekilip yağmalarının meyveleriyle geçinebilirler; ancak bu pek olası görülmemektedir.
Kötü tanıtım
LockBit ayrıca franchise programının dördüncü versiyonunu başlatmayı deneyebilir. Çetenin çaldığı verilerin en az bir yansıma sitesi hâlâ korunuyor erişilebilir. Ekip ayrıca bir dizi yeni franchise yoluyla genişlemeye çalışabilir. Rusya’nın Ukrayna’yı işgal etmesinden sonra patlayan bu fidye yazılımı, eski Conti’de daha önce görülen bir modeldi.
Ancak bu iki alternatif bugün çeteye verilen çok kötü tanıtım nedeniyle engellendi. LockBit gibi fidye yazılımları, parasını, gerçek gaspların arkasındaki üçüncü taraflar olan bağlı kuruluşlar tarafından hedeflere kötü amaçlı yazılım dağıtılması yoluyla kazanıyor. Bu korsanları franchise almaya ikna etmek için hem güven aşılamak hem de elde edilen fidyelerden büyük bir pay vermek gerekiyor.
Ortaklık Listesi
Bu güven artık büyük ölçüde erozyona uğradı. Blöf ya da uyarı, Cronos Operasyonu’nun arkasındaki polis özellikle ilginç bir ekran görüntüsünü ortaya çıkardı. Bu, Ocak 2022’den itibaren açılan bir hesap oluşturma listesidir ve Mart 2022’de tespit edilen fidye yazılımının 3. sürümünün 187 bağlı kuruluşunun listesine açıkça karşılık gelir.
Bu bilginin polise bağlı kuruluşların izini sürmesine ne ölçüde olanak sağlayacağı belli değil. Ancak çetenin, en azından, bu kadar çok bilgisayar korsanını bir kez daha etrafında toplamak için gereken güveni artık sağlayamaması muhtemeldir.
Daha da önemlisi, bu hesapların yaklaşık yirmisi, çetenin altyapısının zaten kolluk kuvvetlerinin gözetimi altında olması gereken 2024 yılının başında oluşturulmuştu. Bugün, LockBit geliştiricilerinin ortaklık programına kaydolurken talep ettiği bir bitcoin yatırma işlemine veda edebilen pek çok siber suçlu var.