Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), binlerce LockBit fidye yazılımı şifre çözme anahtarına sahip olduğunu açıkladı ve Şubat 2024’te Birleşik Krallık liderliğindeki bir operasyonla ortaya çıkarılan üretken siber suç çetesinin kurbanlarının kendilerini kandırmalarını istediğini açıkladı. yardım isteyip istemedikleri biliniyor.
5 Haziran Çarşamba günü Boston, Massachusetts’te düzenlenen bir siber güvenlik konferansında konuşan FBI Siber Bölüm müdür yardımcısı Bryan Vorndran, teşkilatın anahtar hazinesini iyi bir şekilde kullanmaya istekli olduğunu söyledi ve Amerikalı kurbanlara FBI ile temasa geçmeleri çağrısında bulundu. Başka yerlerdeki mağdurlar, Birleşik Krallık’taki Ulusal Siber Güvenlik Merkezi (NCSC) dahil olmak üzere kendi ulusal siber yetkilileriyle iletişime geçmelidir.
Vorndran, “Artık 7.000’den fazla şifre çözme anahtarımız var ve kurbanların verilerini geri almalarına ve tekrar çevrimiçi olmalarına yardımcı olabiliriz” dedi. “Bilinen LockBit mağdurlarına ulaşıyoruz ve mağdur olduklarından şüphelenen herkesi ic3.gov adresindeki İnternet Suçları Şikayet Merkezimizi ziyaret etmeye teşvik ediyoruz.”
LockBitsupp, Nerowolfe ve Putinkrab gibi çevrimiçi platformlardan yararlanan Dimitri Khoroshev adlı bir Rus vatandaşı tarafından geliştirilen LockBit, çeşitli hizmet olarak fidye yazılımı (RaaS) aktörleri tarafından yıllar içinde 2.400’den fazla siber saldırıda kullanıldı ve milyarlarca doları gasp etti. Kurbanlardan dolar.
Şubat ayında operasyona sızma ve kesintiye uğramasından bu yana, yetkililer Kohoroshev ve yardakçılarının taktiklerini onlara karşı çeviriyor, onları isimlendiriyor ve utandırıyor, hatta internette trollüyorlar.
“[Khoroshev] şaibeli bir bilgisayar korsanı imajını sürdürüyor… Ama aslında o bir suçlu, herhangi bir gizli faaliyetten çok şirketini yönetme bürokrasisine kapılmış durumda,” diye alay etti Vorndran.
“Khoroshev… diğer hizmet olarak fidye yazılımı operatörlerinin isimlerini vererek rakiplerine sırt çevirerek ona karşı yumuşak davranmamızı sağlamaya çalıştı. Yani bu gerçekten de patronun dönüp hoşgörü istediği organize suç çeteleriyle uğraşmaya benziyor. Ona karşı yumuşak davranmayacağız.”
Rapid7’nin kıdemli başkan yardımcısı ve baş bilim insanı Raj Samani şunları söyledi: “7.000’den fazla şeyin keşfi ve serbest bırakılması Kilit Biti şifre çözme anahtarları, fidye yazılımı grubu için yeni bir darbe ve kolluk kuvvetleri için büyük bir kazançtır. Beğenenler Kilit Biti Hayatta kalmak ve fidye taleplerini ödeyen kurbanlarla başarılı olmak, bu nedenle ABD hükümetinin proaktif olmasını ve şifre çözme anahtarlarını ücretsiz olarak serbest bırakarak bunu önlemesini görmek harika.
“Kolluk kuvvetleri çöktüğünden beri Kilit BitiŞubat 2024’te, güçlerini göstermek ve iştiraklerin güvenini korumak için PR ve hasar kontrolü çalışmalarına başladılar. Ancak FBI’ın bu tür duyuruları bu güveni zedeliyor ve umarız yakın zamanda bu sürecin sonunu görürüz. Kilit Biti fidye yazılımı grubu” diye ekledi.
Khoroshev’in suç işleri ortaya çıktı
Bir zamanlar kendisini başarılı bir şekilde öldürebilecek ve gerçek kimliğini ortaya çıkarabilecek herkese 10 milyon dolarlık bir ödül teklif ederek takipçileriyle dalga geçen Khoroshev, ilk kez resmi olarak LockBit’in arkasındaki beyin olarak adlandırıldı ve kişiliği Mayıs ayında açığa çıktı.
Aynı zamanda, ABD yetkilileri onun yaptırıma tabi tutulduğunu, bir dizi malvarlığının dondurulmasına ve seyahat yasağına tabi tutulduğunu ve dolandırıcılık, korunan bilgisayarlara zarar verme ve gaspla ilgili 26 suçla suçlandığını duyurdu.
Amerikalılar onun tutuklanması ve iadesiyle sonuçlanacak bilgi için multimilyon dolarlık bir ödül teklif ediyor.
LockBit ekibinin bazı çekirdek üyeleri ne yazık ki Rusya ile ilişkilerin bozulması nedeniyle gözaltında olsa da (Putin rejimi, Khoroshev gibi siber suçluların cezasız bir şekilde faaliyet göstermesine ‘izin veriyor’), yakın zamanda mahkum edilmesi pek mümkün görünmüyor. Rusya’dan ayrılmadığı sürece.
LockBit saldırıları devam ediyor
Her ne kadar LockBit’e yönelik kolluk kuvvetleri operasyonu geniş çapta bir başarı olarak görülse ve fidye yazılımı ekosistemi üzerinde gözle görülür bir etki yaratmış olsa da, ortaya çıkan aksaklık, LockBit saldırı tehdidinin azaldığı anlamına gelmiyor. Gerçekten de operasyonun büyük bir kısmı ara sıra ve ara sıra yüksek profilli siber saldırılar düzenlemeye devam ediyor.
Şubat ayındaki yayından kaldırma işleminden bu yana vurulan kurbanlardan bazıları arasında Cannes, Fransa’daki Simone Veil Hastanesi, İtalya’daki Siena Üniversitesi ve Kanada eczane zinciri London Drugs yer alıyor.
Nisan ayının sonunda Proofpoint’teki tehdit avcıları, LockBit 3.0 dolabının Phorpiex botnet’i aracılığıyla düzenlenen kimlik avı e-postalarına kötü amaçlı bir eklenti olarak geniş çapta dağıtıldığına dair kanıtlar buldu.
‘Jenny Green’ adındaki bir kişiden gelen bu e-postalar, birden fazla sektördeki kuruluşları hedef alıyordu ve hedeflemelerinde büyük ölçüde fırsatçı olduğu görülüyordu.
Proofpoint ekibi, saldırı zincirinin genellikle gözlemlenenlerle karşılaştırıldığında özellikle karmaşık olmadığını, ancak kimlik avı e-postalarının yüksek hacimli doğasının ve ilk aşama yükü olarak fidye yazılımının kullanılmasının biraz sıra dışı olduğunu söyledi. Kampanya muhtemelen LockBit’in oluşturucusunun 2022’deki sızıntısının bir sonucuydu.