LockBit hizmet olarak fidye yazılımı (RaaS) operasyonu, sızıntı sitesini yalnızca bir hafta sonra yeniden başlattı koordineli bir yok etme operasyonu küresel kanun uygulayıcılardan.
FBI, Europol ve Birleşik Krallık Ulusal Suç Teşkilatı’nın (NCA) yanı sıra diğer kurumların da yer aldığı “Cronos Görev Gücü Operasyonu” 19 Şubat’ta büyük bir eylem gerçekleştirdi. Britanya Ulusal Suç Ajansı’na (NCA) göre, görev gücü düzinelerce sunucu da dahil olmak üzere üç ülkeye yayılmış altyapıyı çökertti. Kodları ve diğer değerli istihbaratı, kurbanlarından çalınan veri hazinelerini ve 1000’den fazla ilgili şifre çözme anahtarını ele geçirdi. Grubun sızıntı sitesine ve bağlı kuruluş portalına zarar verdi, 200’den fazla kripto para birimi hesabını dondurdu, bir Polonyalı ve bir Ukrayna vatandaşını tutukladı ve iki Rus vatandaşını suçladı.
NCA sözcüsü 26 Şubat’ta özetledimReuters’e grubun “tamamen tehlikeye girdiğini” söyledi.
Ancak kişi, “onları hedef alma ve bozma çalışmalarımızın devam ettiğini” de sözlerine ekledi.
Aslında Cronos Operasyonu ilk başta sanıldığı kadar kapsamlı olmayabilir. Her ne kadar kolluk kuvvetleri LockBit’in birincil altyapısına zarar verebilmiş olsa da, lideri bir mektupta itiraf ettiyedekleme sistemlerine dokunulmadan kaldı ve bu da operasyonun hızlı bir şekilde eski durumuna dönmesine olanak sağladı.
LockBit’in ortaklık portalına bırakılan mesaj; Kaynak: X aracılığıyla vx-underground (eski adıyla Twitter)
Şu anda ReliaQuest’in teknik operasyonlardan sorumlu kıdemli başkan yardımcısı olan eski FBI özel ajanı Michael McPherson, “Günün sonunda, bu kolluk kuvvetlerinin onlara karşı ciddi bir darbesi oldu” diyor. “Kimsenin bu grubun tabutuna çakılan çivi olduğunu söyleyecek kadar saf olduğunu sanmıyorum, ama bu tam bir darbe.”
LockBit’in Hikayenin Tarafı
LockBit’in liderini şüpheyle karşılamanız tavsiye edilir. “Fidye yazılımı alanındaki pek çok adam gibi, oldukça egosu var, biraz değişken. Fidye yazılımı müzakerecisi ve GroupSense’in kurucu ortağı ve CEO’su Kurtis Minder, amacına uygun olduğunda oldukça uzun hikayeler anlattığı biliniyor” diyor.
Ancak mektubunda Minder’in “Alex” olarak bahsettiği kişi veya kişiler oldukça mütevazı bir ton kullanıyor.
Fidye yazılımının elebaşı, CVSS açısından 10 üzerinden 9,8 puan alan kritik PHP hatasına atıfta bulunarak, “Kişisel ihmalim ve sorumsuzluğum nedeniyle rahatladım ve PHP’yi zamanında güncellemedim” diye yazdı. CVE-2023-3824 “Bunun sonucunda PHP’nin bu sürümünün kurulu olduğu iki ana sunucuya erişim sağlandı. Bunun CVE olmadığını, PHP için 0day gibi başka bir şey olabileceğinin farkındayım ancak %100 emin olamıyorum “
Önemli bir şekilde şunu ekledi: “PHP yüklü olmayan yedek bloglara sahip diğer tüm sunucular bu durumdan etkilenmeyecek ve saldırıya uğrayan şirketlerden çalınan verileri dağıtmaya devam edecek.” Gerçekten de, bu fazlalık sayesinde LockBit’in sızıntı sitesi bir hafta sonra tekrar çalışır duruma geldi ve bir düzine kurbanı içeriyordu: bir borç verme platformu, ulusal bir diş hekimliği laboratuvarları ağı ve en önemlisi, eski başkan Trump’ın bulunduğu Georgia, Fulton County. şu anda hukuki bir mücadele içerisinde.
Kaynak: Bitdefender
Kanun Yaptırımlarının Etkisi Var mı?
Yıllardır ABD ve AB kolluk kuvvetleri, büyük fidye yazılımı operasyonlarına yönelik yüksek profilli baskınlarla manşetlere çıkıyor: Kovan, AlphV/BlackCat, Ragnar Dolabı, ve benzeri. Bu çabalara rağmen Fidye yazılımları artmaya devam ediyor bazılarında ilgisizliğe neden olabilir.
Ancak bu tür baskınların ardından McPherson şöyle açıklıyor: “Bu gruplar ya yeniden oluşmadı ya da daha küçük bir şekilde toparlandı. Mesela Hive henüz geri dönemedi; buna ilgi vardı ama aslında geri dönmedi.” gerçekleşmeyecek.”
Kolluk kuvvetleri LockBit’i tamamen ortadan kaldırmamış olsa bile, bilgisayar korsanlarına büyük zarar vermesi muhtemeldir. Örneğin Minder, “görünüşe göre bazı bağlı şirketlerin bilgilerine erişim elde etmişler” ve bunun da yetkililere önemli bir avantaj sağladığına dikkat çekiyor.
“Eğer bir bağlı kuruluşsam ya da başka bir fidye yazılımı geliştiricisiysem, bu kişilerle etkileşime geçme konusunda iki kez düşünebilirim. FBI muhbiri oldu. Yani bir miktar güvensizlik yaratıyor. Ve diğer taraftan, sanırım LockBit’e şunu söyleyerek aynı şeyi yapıyorlar: ‘Hey, aslında tüm bağlı kuruluşların kim olduğunu biliyoruz, tüm iletişim bilgilerini aldık.’ Dolayısıyla LockBit artık kendi bağlı kuruluşlarından şüphelenmeye başlayacak. Biraz kaos var. İlginç.”
Ancak uzun vadede fidye yazılımını gerçekten çözmek için hükümetlerin etkili politika ve programlarla gösterişli kaldırma işlemlerini desteklemesi gerekebilir.
“Belki de federal hükümet düzeyinde, önlemeye, yanıt olarak, onarıma yardımcı olacak dengeli bir program olması gerekiyor. Bu tür faaliyetlerin bir sonucu olarak ABD ekonomisinden gerçekte ne kadar sermayenin ayrıldığını görebilseydik sanırım , insanların fidye ödemek zorunda kalmasını önleyecek böyle bir programa mali destek sağlamanın mantıklı olacağını görürüz” diyor.