ABD, LockBit fidye yazılımı çetesi hakkında bilgi verene 15 milyon dolar ödül teklif etti


Dışişleri Bakanlığı

ABD Dışişleri Bakanlığı artık LockBit fidye yazılımı çetesi üyeleri ve onların ortakları hakkında bilgi verebilecek herkese 15 milyon dolara kadar ödüller de sunuyor.

LockBit liderliğinin yerini belirlemeye veya tanımlamaya yol açabilecek bilgiler için 10 milyon dolar teklif ediliyor ve LockBit fidye yazılımı bağlı şirketlerinin yakalanmasına yol açabilecek ipuçları için ekstra 5 milyon dolar sağlanıyor.

ABD Adalet Bakanlığı, çeteyi 2.000’den fazla kurbanla ilişkilendirdi ve yüz milyonlarca dolarlık fidye taleplerinin ardından 120 milyon dolardan fazla para elde ettiğini söyledi.

Ödüller, Sınır Ötesi Organize Suç Ödül Programı (TOCRP) aracılığıyla sağlanıyor; ABD hükümeti, 1986’dan bu yana yararlı ipuçları için halihazırda 135 milyon dolardan fazla para ödemiş durumda.

Dışişleri Bakanlığı, LockBit ve diğer aranan tehdit aktörleri hakkında anonim olarak ipuçları göndermek için kullanılabilecek özel bir Tor SecureDrop sunucusuna sahiptir.

ABD Dışişleri Bakanlığı Güvenli Bırakma sayfası
ABD Dışişleri Bakanlığı Güvenli Bırakma sayfası (BleepingComputer)

“Dışişleri Bakanlığı, LockBit fidye yazılımı varyant saldırısına katılan herhangi bir kişinin tutuklanmasına ve/veya mahkum edilmesine yol açacak bilgiler ve kilit liderlerin kimliklerinin ve/veya konumlarının belirlenmesine yol açacak bilgiler için toplam 15 milyon dolara kadar ödül teklifleri duyurdu. ABD Dışişleri Bakanlığı Sözcüsü Matthew Miller bugün “LockBit fidye yazılımı grubu” dedi.

“Ocak 2020’den bu yana, LockBit aktörleri Amerika Birleşik Devletleri’ndeki ve dünya çapındaki kurbanlara karşı 2.000’den fazla saldırı gerçekleştirerek operasyonlarda maliyetli kesintilere ve hassas bilgilerin yok edilmesine veya sızmasına neden oldu.

“LockBit fidye yazılımı olaylarından kurtulmak için 144 milyon dolardan fazla fidye ödemesi yapıldı.”​

Kolluk kuvvetlerinin baskısından sonra LockBit çöktü

LockBit fidye yazılımının altyapısı, bu Salı günü, karanlık web sızıntı sitelerinin Pazartesi günü, kod adı Cronos Operasyonu olan ve aylar önce başlayan ve Birleşik Krallık Ulusal Suç Ajansı (NCA) tarafından yönetilen küresel bir yasa uygulama operasyonuyla kapatıldıktan sonra ele geçirildi.

Polis yetkilileri, LockBit’in ele geçirilen sunucularından alınan 1000’den fazla şifre çözme anahtarı kullanılarak geliştirilen, ‘No More Ransom’ portalında ücretsiz bir LockBit 3.0 Black Ransomware şifre çözücü yayınladı.

Ele geçirme sonrasında LockBit sızıntı sitesi
Ele geçirme sonrasında LockBit sızıntı bölgesi (BleepingComputer)

Polonya ve Ukrayna’da iki LockBit üyesi tutuklanırken, Fransız ve ABD adli makamları diğer LockBit tehdit aktörlerine karşı üç uluslararası tutuklama emri ve beş iddianame yayınladı.

ABD Adalet Bakanlığı ayrıca bu hafta iki Rus şüpheli Artur Sungatov ve Ivan Gennadievich Kondratiev (diğer adıyla Bassterlord) aleyhindeki iddianamelerden ikisini açıkladı ve onları LockBit saldırılarına karıştıkları iddiasıyla suçladı.

Toplamda polis, dünya çapında 34 Lockbit sunucusuna ve çetenin fidye ödemelerini toplamak için kullandığı 200’den fazla kripto cüzdanına el koydu.

Kolluk kuvvetleri bugün grubun karanlık web sızıntı sitesinde ek bilgiler yayınladı ve LockBit’in zaman içinde 188 üyeyi istihdam ettiğini ortaya çıkardı. Ancak, baskı sırasında aktif bağlı kuruluşların sayısına ilişkin hiçbir ayrıntı mevcut değil

LockBit hizmet olarak fidye yazılımı (RaaS) operasyonu Eylül 2019’da ortaya çıktı ve bu hafta kaldırılmadan önce en uzun süredir devam eden operasyondu.

Ortaya çıktığı günden bu yana LockBit, aralarında Boeing, Continental otomotiv devi, Birleşik Krallık Kraliyet Postası ve İtalyan Gelir İdaresi’nin de bulunduğu dünya çapında birçok büyük ölçekli ve devlet kuruluşuna yönelik saldırıları üstlendi.

Son zamanlarda Bank of America, Infosys McCamish Systems (IMS) hizmet sağlayıcısının LockBit tarafından iddia edilen bir saldırıda saldırıya uğramasının ardından müşterilerini veri ihlali konusunda uyardı.



Source link