FBI, binlerce işletmeyi etkileyen LockBit operasyonuyla ilgili neredeyse 7.000 şifre çözme anahtarını ele geçirdi. Fidye yazılımı grubunun tutuklanmasıyla sonuçlanan olaylar dizisinin ardından FBI, LockBit kurbanlarından mali veya hukuki sonuçlarla karşılaşma endişesi duymadan şifrelenmiş verilerini alabilmeleri için öne çıkmalarını istiyor.
2024’teki Boston Siber Güvenlik Konferansı’nda FBI Siber Bölümü Direktör Yardımcısı Bryan Vorndran, LockBit operasyonu ve ulusal güvenlik kurumlarının buna karşı çıkmak için benimsediği stratejiler hakkında konuştu.
Vorndran, FBI’ın LockBit fidye yazılımı saldırılarını engellemeye yönelik karmaşık planının ana hatlarını çizerek devam etti ve bu fidye yazılımı çetesine karşı önleyici tedbirler almanın önemini vurguladı.
“LockBit ve bağlı kuruluşlarının sekteye uğratılması, FBI’ın diğer 10 ülkedeki kurumlarla, özellikle de İngiliz Ulusal Suç Teşkilatı ile üç yılı aşkın bir süredir çalışmasını içeren küresel bir çaba haline geldi” diyor Vorndran, FBI’ın yasayı çevrimiçi olarak uygulamaya kararlı kararlılığını belirtiyor.
FBI, LockBit Kurbanlarına Şifrelenmiş Verilerini Geri Alma Çağrısında Bulundu
FBI’ın ünlü hizmet olarak fidye yazılımı şirketi LockBit’e karşı gerçekleştirdiği son eylem, suç ağlarının bozulmasında kritik bir dönüm noktasıydı. Vorndran, LockBit’in işleyişine ilişkin bilgiler vererek büyümenin yaratıcısı Dimitri Khoroshev’in ticari girişimlerine bağlandığını belirtti.
“Ayrıca, LockBit’te devam eden kesinti nedeniyle artık 7.000’den fazla şifre çözme anahtarımız var ve kurbanların verilerini geri almasına ve tekrar çevrimiçi olmasına yardımcı olabiliriz. Bilinen LockBit mağdurlarına ulaşıyoruz ve mağdur olduklarından şüphelenen herkesi ic3.gov adresindeki İnternet Suçları Şikayet Merkezimizi ziyaret etmeye teşvik ediyoruz”, diye belirtti Vorndran.
Khoroshev ve suç ortaklarına karşı dolandırıcılık, gasp ve benzeri suçlar nedeniyle daha önce açılan davalara değinen Vorndran, FBI’ın siber düşmanlara karşı gözü kara bir duruşla failleri sorumlu tutma konusundaki kararlılığını yeniden doğruladı. FBI’ın adalet arama ve mağdurlara LockBit şifre çözme anahtarlarının kurtarılması gibi programlar aracılığıyla yardım sunma konusundaki kararlılığını yineledi.
Vorndran, siber tehditlerin devam eden gelişimi göz önüne alındığında, kötü niyetli faaliyetlere karşı korunmada kapsamlı siber güvenlik prosedürlerinin ve işbirlikçi ortaklıkların öneminin altını çizdi. Dijital engelleri güçlendirmenin ve herkes için güvenli bir çevrimiçi ortam sağlamanın ortak görevimiz olduğunu vurgulayarak, ilgili tüm tarafları siber suçlarla mücadelede bir araya gelmeye çağırdı.
Vorndran, FBI’ın siber tehditleri engelleme ve sektörler arası işbirliğini teşvik etme konusundaki kararlı kararlılığını bir kez daha doğruladı. Siber suçluların oluşturduğu sürekli değişen tehditlerin üstesinden gelmek için birlikte çalışmanın şart olduğu fikrini yineleyerek insanları grup dayanıklılığı fikrini desteklemeye çağırdı.
Hizmet Olarak Fidye Yazılımı Modelleri Yükselişte
Ortaklıkların oynadığı kritik rolün farkında olan Vorndran, siber tehditlerle etkili bir şekilde mücadele etmek için hem ulusal hem de uluslararası düzeyde birlikte çalışan kamu-özel sektör ortaklıklarının önemini vurguladı. Mağdur katılımının değerinin altını çizdi ve FBI’ın operasyon stratejisinin ağırlıklı olarak tehditlere hızlı tepki verilmesine ve her şeyi kapsayan mağdur bakımına dayandığına dikkat çekti.
Vorndran’ın siber suçlarla ilgili düşünceleri, hizmet olarak fidye yazılımı modellerinin ortaya çıkışıyla ilgili bir tartışmayı da içeriyordu. Bu modellere göre, bağlı kuruluşlar, geleneksel organize suç unsurlarına benzeyen suç örgütlerinden ödeme karşılığında karmaşık kötü amaçlı yazılımlar alıyor. İşletmeleri, genellikle iki veya üç farklı gasp tekniğini birleştiren ve kurbanları hem veri hırsızlığına hem de finansal gasplara karşı savunmasız bırakan fidye yazılımı saldırılarının oluşturduğu artan tehdit konusunda uyardı.
Vorndran, şirketlere siber güvenlik savunmalarını güçlendirmeleri ve kaynakları makul kesinti sürelerine izin verecek şekilde tahsis etmeleri konusunda tavsiyelerde bulunarak önleyici eylem alma ihtiyacını vurguladı. Siber suçluların olası kurbanları duyarlılık, marka itibarı ve ekonomik etkiye dayalı olarak dikkatli bir şekilde değerlendirmesine değinerek, hedef belirlemenin öneminin altını çizdi.