Kripto Para Dolandırıcılığı, Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Yetkililer 30.000 LockBit Bitcoin Adresini Ortaya Çıkardı
Akşaya Asokan (asokan_akshaya) •
23 Şubat 2024
Kripto para alım satım platformu Binance, LockBit fidye yazılımı bağlı kuruluşlarına karşı başlatılan bir eylem kapsamında 85 hesaba erişimi kısıtladı ve yetkililer, artık kullanılmayan hizmet olarak fidye yazılımı operasyonunun üyelerinin “yüz milyonlarca” fidyeyi cebe indirdiğini tahmin etti.
Ayrıca bakınız: Savunmaları Güçlendirmek: Uç Nokta Dikkatiyle Fidye Yazılımı Tehlikelerine Karşı Koruma
Birleşik Krallık, ABD ve Avrupa polisi 35’ten fazla LockBit sunucusuna el koydu ve Pazartesi günü grubun karanlık web veri sızıntısı sayfasını bir ele geçirme bildirimiyle değiştirdi. Cronos Operasyonu adı verilen eylemin bir parçası olarak polis, LockBit kaynak koduna, bağlı kuruluş arka uç sunucularına ve bir veri yığınına el koydu (bkz: İhlal Özeti: LockBit’in Yayından Kaldırılmasından Daha Fazla Etki).
Cuma günü yapılan bir güncellemede yetkililer, kripto araştırma şirketi Chainalytics ile yürütülen bir operasyonun parçası olarak fidye yazılımı grubuyla bağlantılı 30.000 bitcoin cüzdanı tespit ettiklerini söyledi.
Eylemler, Binance’in gruba bağlı 85 hesaba el koymasıyla sonuçlandı, ancak yetkililer 500’den fazla bağlı kuruluş hesabının aktif kalmaya devam ettiğini tahmin ediyor.
Temmuz 2022’den bu aya kadar LockBit kripto cüzdanlarına ilişkin daha ileri analizler, grubun yüz milyonlarca fidyeyi cebe indirdiğini ve bunun yaklaşık %20’sinin LockBit bağlı kuruluşları tarafından ödendiğini ortaya koyuyor. Yetkililer Cuma günü yaptığı açıklamada, bunlardan yaklaşık 114 milyon doların harcanmadığını söyledi.
Chainalytics Siber Tehdit İstihbaratı Başkanı Jackie Burns Koven, “LockBit’in blockchain üzerindeki faaliyeti, diğer hizmet olarak fidye yazılımı türlerine kıyasla çok daha uzun ömürlü olduğunu gösteriyor” dedi. Information Security Media Group’a verdiği demeçte, “LockBit’in kripto para birimi faaliyetlerine dayanarak, LockBit dağıtan çok sayıda bağlı kuruluş olduğunu da doğrulayabiliriz” dedi.
Bitcoin cüzdanlarına el konulması, kolluk kuvvetlerinin fidye yazılımı grubuna karşı gerçekleştirdiği bir dizi eylemin sonuncusu. Perşembe günü, e-posta sağlayıcıları LockBit bağlı kuruluşlarıyla ilişkili 14.000 e-posta hesabını kapattı.
Pek çok bağlı kuruluş gelişmiş kaçırma taktikleri kullanmaya devam ettiğinden, kripto uzmanları bu aktörlerin tespit edilmesinin ve tutuklanmasının kolluk kuvvetleri için muhtemelen bir zorluk olmaya devam edeceğini söylüyor.
Kaçış taktikleri arasında, kar kaynaklarını gizlemek için karıştırıcı hizmetlerin kullanılması ve yasal para birimlerinin, düzenlenmemiş borsalar ve kripto para birimi ATM’leri aracılığıyla doğrudan “nakit karşılığı kripto”ya dönüştürülmesi yer alıyor; bu uygulamalar, genellikle faaliyetlerini izlemeyi ve engellemeyi zor ve zamana duyarlı hale getiren uygulamalardır, dedi Joseph Buckley. uzman danışmanlık firması Control Risks.
Chainaliz’in gözlemlediği vakalardan birinde LockBit, İran’a ait bir fidye yazılımı türüyle çalışıyordu ve İran’daki bir borsaya para yatırıyordu; bu da muhtemelen İran’dan çalışan bağlı kuruluşlarının olduğunu gösteriyor.
Buckley, birçok LockBit bağlı kuruluşunun Batılı kolluk kuvvetlerinin yetki alanı dışında faaliyet gösterme eğiliminde olmasının tutuklamaları zorlaştırabileceğini ve muhtemelen LockBit’in yeniden toplanmasına izin verebileceğini söyledi.
“Şu anda kolluk kuvvetleri, LockBit’in çekirdek üyelerine ilişkin herhangi bir tutuklamayı açıklamadı. Durum böyle devam ederse, uzun vadede, LockBit’in çekirdek üyeleri tutuklanmadığı için bu yayından kaldırmanın siber suç ortamı üzerinde önemli bir etki yaratması pek olası değil.” dedi.
Koven, LockBit’in yeniden ortaya çıkmasını göz ardı etmedi. Chainalytics’in “LockBit bağlı şirketlerinin yayından kaldırılmasından sonra nasıl uyum sağladığını” ve diğer fidye yazılımı aktörlerinin “LockBit’e karşı alınan önlemlerin ışığında” operasyonlarını nasıl değiştirdiğini izleyeceğini söyledi.