Aralarında FBI ve Birleşik Krallık Ulusal Suç Teşkilatı’nın da bulunduğu uluslararası emniyet teşkilatlarından oluşan bir koalisyon, üretken LockBit fidye yazılımı çetesinin operasyonlarını sekteye uğrattı.
Grubun kurbanlarını halka açık bir şekilde listelediği ve fidye talebi ödenmediği takdirde çalınan verileri sızdırmakla tehdit ettiği LockBit’in karanlık web sızıntı sitesi, Pazartesi günü bir kolluk kuvveti bildirimiyle değiştirildi.
Birleşik Krallık Ulusal Suç Dairesi sözcüsü Hattie Hafenrichter, TechCrunch’a “Uluslararası kolluk kuvvetlerinin eylemi sonucunda LockBit hizmetlerinin kesintiye uğradığını” doğruladı. Kapatılan sızıntı sitesindeki bir mesaj, sitenin “şu anda Birleşik Krallık Ulusal Suç Teşkilatı’nın kontrolü altında olduğunu ve FBI ve uluslararası emniyet teşkilatı ‘Cronos Operasyonu’ ile yakın işbirliği içinde çalıştığını” doğruladı.
Bu yazının yazıldığı sırada site, arka uç sızıntıları ve LockBitSupp olarak bilinen LockBit’in sözde elebaşı hakkındaki ayrıntılar da dahil olmak üzere LockBit’in yeteneklerini ve operasyonlarını açığa çıkaran bir dizi bilgiye ev sahipliği yapıyor.
Chronos Operasyonu, NCA tarafından yönetilen ve Avrupa’da Europol ve Eurojust tarafından koordine edilen bir görev gücüdür. Ayrıca Amerika Birleşik Devletleri, Fransa, Japonya, İsviçre, Kanada, Avustralya, İsveç, Hollanda, Finlandiya ve Almanya’daki diğer uluslararası polis örgütlerini de içeriyordu.
bir duyuru Salı günü Europol, aylarca süren operasyonun “LockBit’in birincil platformunun ve suç girişimlerini mümkün kılan diğer kritik altyapının tehlikeye atılmasıyla sonuçlandığını” doğruladı. Bu, Hollanda, Almanya, Finlandiya, Fransa, İsviçre, Avustralya, ABD ve Birleşik Krallık’taki 34 sunucunun kapatılmasının yanı sıra 200’den fazla kripto para birimi cüzdanının ele geçirilmesini de içeriyor. Bu cüzdanlarda ne kadar kripto paranın saklandığı henüz bilinmiyor.
Ayrı bir gelişmede, ABD Adalet Bakanlığı, LockBit saldırılarına karıştıkları iddiasıyla iki Rus vatandaşı Artur Sungatov ve Ivan Gennadievich Kondratiev aleyhindeki iddianameleri açıkladı. LockBit aktörü olduğu iddia edilen iki kişi de Fransız adli makamlarının talebi üzerine Polonya ve Ukrayna’da tutuklandı.
Pazartesi günkü yayından kaldırılmadan önce LockBit, dark web sızıntı sitesinde “Hollanda’da bulunduğunu, tamamen apolitik olduğunu ve yalnızca parayla ilgilendiğini” iddia etti.
Cronus Operasyonu kapsamında kolluk kuvvetleri, fidye yazılımı çetesinin kurbanlarının verilerine yeniden erişmelerine yardımcı olmak için ele geçirilen LockBit altyapısından şifre çözme anahtarları elde ettiklerini söylüyor.
LockBit, ilk olarak 2019’un sonlarında bir hizmet olarak fidye yazılımı (RaaS) operasyonu olarak ortaya çıktığından beri dünyanın en üretken siber suç çetelerinden biri haline geldi. DOJ’a göre LockBit, Amerika Birleşik Devletleri’nde ve dünya çapında kurban sistemlere yönelik yaklaşık 2.000 fidye yazılımı saldırısında kullanıldı ve grup 120 milyon dolardan fazla fidye ödemesi aldı.
İngiltere merkezli siber güvenlik firması NCC Group’un tehdit istihbaratı başkanı Matt Hull, TechCrunch’a şirketin yalnızca 2023’te 1.039 LockBit kurbanı kaydettiğini, yani “tüm yıl boyunca tespit ettiğimiz tüm fidye yazılımı kurbanlarının %22’si”nin kaydedildiğini söyledi.
LockBit ve bağlı kuruluşları, dünyanın en büyük kuruluşlarından bazılarının hacklenmesinin sorumluluğunu üstlendi. Grup geçen yıl havacılık devi Boeing, çip üreticisi TSMC ve Birleşik Krallık posta devi Royal Mail’e yönelik saldırıların sorumluluğunu üstlendi. Geçtiğimiz aylarda LockBit, Georgia’nın Fulton İlçesine yapılan ve haftalarca önemli ilçe hizmetlerini kesintiye uğratan fidye yazılımı saldırısının ve Hindistan’ın devlete ait havacılık ve uzay araştırma laboratuvarını hedef alan bir siber saldırının sorumluluğunu üstlendi.
Pazartesi günkü yayından kaldırma, fidye yazılımı çetelerini hedef alan bir dizi kolluk kuvveti eyleminin sonuncusu. Aralık ayında, bir grup uluslararası emniyet teşkilatı, ALPHV veya BlackCat olarak bilinen kötü şöhretli fidye yazılımı çetesinin, sağlık şirketi Reddit haber paylaşım sitesi de dahil olmak üzere çok sayıda yüksek profilli kurbanı iddia eden karanlık web sızıntı sitesini ele geçirdiklerini duyurdu. Norton ve Birleşik Krallık’taki Barts Health NHS Trust.
Bu gelişmekte olan bir hikaye.