Birleşik Krallık Ulusal Suç Teşkilatı (NCA), ABD Adalet Bakanlığı ve Europol’ün ortak çabası, uluslararası kolluk kuvvetleri açısından büyük bir zafer olarak, Dmitry Yuryevich Khoroshev’in (aka LockBitSupp) maskesinin düşürülmesi ve yaptırımlara tabi tutulmasıyla sonuçlandı. Rus vatandaşının kötü şöhretli LockBit fidye yazılımı grubunun yöneticisi ve geliştiricisi olduğuna inanılıyor.
En son gelişme, uluslararası kolluk kuvvetlerinin kötü şöhretli LockBit fidye yazılımı ağını çökertmek amacıyla Cronos Operasyonunu gerçekleştirmesinden birkaç ay sonra meydana geldi.
LockBit, dünya çapındaki hastaneler ve işletmeler de dahil olmak üzere kritik altyapılara yönelik felce uğratan fidye yazılımı saldırıları dalgasından sorumlu olarak küresel siber güvenlikte önemli bir tehdit olarak ortaya çıktı. Grubun fidye yazılımı, kurbanın verilerini şifreleyerek erişilemez hale getiriyor ve ardından şifrenin çözülmesi için yüklü bir fidye ödemesi talep ediyor.
Çetenin bilinen saldırılarından bazıları arasında Subway restoran zinciri, Boeing, Dünyanın En Büyük Bankası ICBC, PayBito ve Bangkok Airways yer alıyor. Özellikle LockBit’in bağlı kuruluşlarından birinin bir çocuk hastanesini hedef alması, çetenin bağlı kuruluşla bağlarını kopardıklarını iddia etmesine yol açtı. Ancak yetkililer bu iddianın yanlış olduğunu ve siber suç örgütünün hastaneye sağladığı şifre çözme aracının düzgün çalışmadığını açıkladı.
Cronos Operasyonu’na Yeniden Bakış
Şubat 2024’te kolluk kuvvetleri, LockBit fidye yazılımı çetesi tarafından kontrol edilen çok sayıda karanlık web alanına el koydu. Herhangi bir yüksek profilli tutuklama yapılmamasına rağmen, grubun isimsiz lideri FBI ile alay ederek ve daha fazla yıkıcı saldırı tehdidinde bulunarak geri döndüğünü açıkladı.
Ancak 7 Mayıs 2024 Salı günü yetkililer, ele geçirilen alanlardan birini, artık Dmitry Yuryevich Khoroshev veya LockBitSupp olarak tanımlanan grubun liderinin iddia edilen kimliğini ifşa etmek için kullandı. Dışişleri Bakanlığı ayrıca Khoroshev’in yakalanmasını sağlayacak her türlü bilgi için 10 milyon dolara kadar ödül verileceğini duyurdu.
Koordineli Bir Yaklaşım Bir Siber Suçluyu Yakalar
NCA, ABD’li ve Avrupalı mevkidaşlarıyla yakın işbirliği içinde çalışarak soruşturmayı yönetti. Bu işbirliği, Khoroshev’in kimliğinin belirlenmesinde ve onu LockBit’in operasyonlarıyla ilişkilendirecek kanıtların toplanmasında etkili oldu.
NCA sözcüsü, “Bu, fidye yazılımına karşı mücadelemizde önemli bir gelişme” dedi. “Yaptırımlar, Khoroshev’in fonlara erişim yeteneğini ciddi şekilde kısıtlayacak ve LockBit’in suç faaliyetlerini engelleyecek.”
Küresel Yaptırımlar LockBit Liderini Hedefliyor
Khoroshev’in kimliğinin belirlenmesinin ardından İngiltere, ABD ve Avustralya yaptırımlar uygulayarak, kendi yetki alanları dahilinde sahip olabileceği tüm varlıkları etkili bir şekilde dondurdu ve onunla işlemleri yasakladı. Bu mali sıkışıklık, LockBit’in operasyonlarını aksatmayı ve gelecekteki fidye yazılımı saldırılarını caydırmayı amaçlıyor.
Siber Suçlulara Bir Mesaj
Bu uluslararası kuruluşların ortak eylemi siber suçlulara açık bir mesaj gönderiyor: Siber uzayda cennet yoktur. Kolluk kuvvetleriyle işbirliği hızla gelişiyor ve fidye yazılımı saldırılarından sorumlu olanlar sorumlu tutulacak.
Sürekli Dikkatin Önemi
Khoroshev’in maskesinin düşürülmesi olumlu bir adım olsa da siber güvenlik uzmanları fidye yazılımlarına karşı mücadelenin henüz bitmediği konusunda uyarıyor. LockBit’in uyum sağlaması ve yeni liderlik araması muhtemeldir. İşletmeler ve kuruluşlar kendilerini gelecekteki saldırılara karşı korumak için uyanık kalmalı ve siber güvenlik önlemleri uygulamalıdır. Fidye yazılımlarından korunmak için bazı önemli öneriler şunlardır:
- Verilerinizi düzenli olarak yedekleyin ve yedekleri güvenli bir şekilde çevrimdışı olarak saklayın.
- Siber suçluların yararlanabileceği yazılım açıklarını gidermek için sistemlere derhal yama uygulayın.
- Oturum açma işlemlerine ekstra bir güvenlik katmanı eklemek için çok faktörlü kimlik doğrulamayı (MFA) uygulayın.
- Kimlik avı girişimlerini tanımak gibi siber güvenlikle ilgili en iyi uygulamalar konusunda çalışanları eğitin.
Uluslararası kolluk kuvvetleri ve özel sektör, birlikte çalışarak gelişen fidye yazılımı tehdidiyle mücadele edebilir ve dijital dünyayı koruyabilir.
İLGİLİ KONULAR
- LockBit, web sitesindeki DDoS saldırısından kurbanı sorumlu tutuyor
- LockBit Üyesi Kanada’da Mahkûm Edildi, İadeyle Karşı Karşıya
- Ukrayna, 100 Milyon E-posta ve Instagram Hesabı Satan Hackerları Tutukladı
- FBI ve AFP, Firebird/Hive RAT Pazarlamacısı İddia Edilen Geliştiriciyi Tutukladı
- LockBit, Darktrace Siber Güvenlik Firmasının İhlaline İlişkin Şüpheli İddiaları Yayınladı