Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Uluslararası Polis Operasyonu, Ele Geçirilen LockBit Dark Web Sızıntı Sitesini Yeniden Diriltiyor
Prajeet Nair (@prajeetspeaks) •
6 Mayıs 2024
LockBit’i hedef alan uluslararası kolluk kuvvetleri operasyonunun arkasındaki polis, bu yılın başlarında hizmet olarak fidye yazılımı grubundan ele geçirdiği sızıntı sitesini yeniden canlandırdı ve grubun lideri LockBitSupp’un kimliğini açıklayacaklarını öne süren bir geri sayım saati yayınladı.
Ayrıca bakınız: Küresel Tehdit Raporu 2024: Yönetici Özeti
Birleşik Krallık, Amerika Birleşik Devletleri ve Avrupa’dan polisler Şubat ayında Cronos Operasyonu adı verilen bir eylemle 35’ten fazla LockBit sunucusuna el koydu ve grubun o zamanlar karanlık olan web sızıntı sayfasını bir el koyma bildirimi ve yayından kaldırmayı duyuran bağlantılarla değiştirdi (LockBit Baskısında Tutuklamalar ve İddialar).
O dönemde Cronos Operasyonu’nun arkasındaki yetkililer, LockBitSupp’un kimliğini açıklayacaklarını şiddetle önerdiler ve “LockBitSupp kimdir?” başlığıyla fidye yazılımı baskı taktiklerini taklit eden bir geri sayım sayacı yayınladılar. Sonunda polis bir kimlik yayınlamadı ancak onun yerine şöyle dedi: “Onun kim olduğunu biliyoruz. Nerede yaşadığını biliyoruz. Değerinin ne kadar olduğunu biliyoruz. LockBitSupp Emniyet Kuvvetleri ile anlaştı :)” (bkz: Büyük Bir Açıklama Yok: Polisler LockBit’in LockBitSupp’unun Maskesini Ortaya Çıkarmıyor).
Yeniden dirilen sızıntı sitesinde 7 Mayıs 14:00 UTC’de sona erecek olan yeni geri sayım saati, polisin bu kez LockBitSupp’un kimliğini gerçekten açıklama niyetinde olduğunu gösteriyor; ancak ne Birleşik Krallık Ulusal Suç Ajansı ne de ABD’deki FBI bu talebe yanıt vermedi. Yorum.
Kötü amaçlı yazılım araştırmacısı vx-underground söz konusu Twitter’da, eski alan adının iadesi ve Cronos Operasyonu’ndan gelen yeni mesajlar konusunda LockBit fidye yazılımı grubu idari personeliyle konuştuklarını söyledi.
“Lockbit fidye yazılımı grubu, kolluk kuvvetlerinin yalan söylediğini belirtiyor. Lockbit ayrıca şunları söyledi ve alıntı yaptı: “Bu küçük gösteriyi neden yaptıklarını anlamıyorum. Çalışmaya devam etmemizden açıkça rahatsızlar.”
Şubat ayında, sitenin kesintiye uğramasının ardından grup, bir hafta içinde karanlık ağ varlığını yeniden kurdu ve suç yeraltından geri çekilmeyeceğine söz veren liderinin yazdığı uzun bir metni yayınladı.
LockBit Pazartesi günü sızıntı sitesinde yarım düzine yeni kurban gibi görünenleri yayınladı.