Federaller, LockBit Fidye Yazılımı Liderinin Dmitry Yuryevich Khoroshev Olduğunu Açıkladı


Birleşik Krallık Ulusal Suç Teşkilatı (NCA), ABD Adalet Bakanlığı ve Europol’ün ortak çabası, uluslararası kolluk kuvvetleri açısından büyük bir zafer olarak, Dmitry Yuryevich Khoroshev’in (aka LockBitSupp) maskesinin düşürülmesi ve yaptırımlara tabi tutulmasıyla sonuçlandı. Rus vatandaşının kötü şöhretli LockBit fidye yazılımı grubunun yöneticisi ve geliştiricisi olduğuna inanılıyor.

En son gelişme, uluslararası kolluk kuvvetlerinin kötü şöhretli LockBit fidye yazılımı ağını çökertmek amacıyla Cronos Operasyonunu gerçekleştirmesinden birkaç ay sonra meydana geldi.

LockBit, dünya çapındaki hastaneler ve işletmeler de dahil olmak üzere kritik altyapılara yönelik felce uğratan fidye yazılımı saldırıları dalgasından sorumlu olarak küresel siber güvenlikte önemli bir tehdit olarak ortaya çıktı. Grubun fidye yazılımı, kurbanın verilerini şifreleyerek erişilemez hale getiriyor ve ardından şifrenin çözülmesi için yüklü bir fidye ödemesi talep ediyor.

Çetenin bilinen saldırılarından bazıları arasında Subway restoran zinciri, Boeing, Dünyanın En Büyük Bankası ICBC, PayBito ve Bangkok Airways yer alıyor. Özellikle LockBit’in bağlı kuruluşlarından birinin bir çocuk hastanesini hedef alması, çetenin bağlı kuruluşla bağlarını kopardıklarını iddia etmesine yol açtı. Ancak yetkililer bu iddianın yanlış olduğunu ve siber suç örgütünün hastaneye sağladığı şifre çözme aracının düzgün çalışmadığını açıkladı.

Federaller, LockBit Fidye Yazılımı Liderinin Dmitry Yuryevich Khoroshev Olduğunu Açıkladı

Cronos Operasyonu’na Yeniden Bakış

Şubat 2024’te kolluk kuvvetleri, LockBit fidye yazılımı çetesi tarafından kontrol edilen çok sayıda karanlık web alanına el koydu. Herhangi bir yüksek profilli tutuklama yapılmamasına rağmen, grubun isimsiz lideri FBI ile alay ederek ve daha fazla yıkıcı saldırı tehdidinde bulunarak geri döndüğünü açıkladı.

Ancak 7 Mayıs 2024 Salı günü yetkililer, ele geçirilen alanlardan birini, artık Dmitry Yuryevich Khoroshev veya LockBitSupp olarak tanımlanan grubun liderinin iddia edilen kimliğini ifşa etmek için kullandı. Dışişleri Bakanlığı ayrıca Khoroshev’in yakalanmasını sağlayacak her türlü bilgi için 10 milyon dolara kadar ödül verileceğini duyurdu.

Federaller, LockBit Fidye Yazılımı Liderinin Dmitry Yuryevich Khoroshev Olduğunu Açıkladı

Koordineli Bir Yaklaşım Bir Siber Suçluyu Yakalar

NCA, ABD’li ve Avrupalı ​​mevkidaşlarıyla yakın işbirliği içinde çalışarak soruşturmayı yönetti. Bu işbirliği, Khoroshev’in kimliğinin belirlenmesinde ve onu LockBit’in operasyonlarıyla ilişkilendirecek kanıtların toplanmasında etkili oldu.

NCA sözcüsü, “Bu, fidye yazılımına karşı mücadelemizde önemli bir gelişme” dedi. “Yaptırımlar, Khoroshev’in fonlara erişim yeteneğini ciddi şekilde kısıtlayacak ve LockBit’in suç faaliyetlerini engelleyecek.”

Küresel Yaptırımlar LockBit Liderini Hedefliyor

Khoroshev’in kimliğinin belirlenmesinin ardından İngiltere, ABD ve Avustralya yaptırımlar uygulayarak, kendi yetki alanları dahilinde sahip olabileceği tüm varlıkları etkili bir şekilde dondurdu ve onunla işlemleri yasakladı. Bu mali sıkışıklık, LockBit’in operasyonlarını aksatmayı ve gelecekteki fidye yazılımı saldırılarını caydırmayı amaçlıyor.

Siber Suçlulara Bir Mesaj

Bu uluslararası kuruluşların ortak eylemi siber suçlulara açık bir mesaj gönderiyor: Siber uzayda cennet yoktur. Kolluk kuvvetleriyle işbirliği hızla gelişiyor ve fidye yazılımı saldırılarından sorumlu olanlar sorumlu tutulacak.

Sürekli Dikkatin Önemi

Khoroshev’in maskesinin düşürülmesi olumlu bir adım olsa da siber güvenlik uzmanları fidye yazılımlarına karşı mücadelenin henüz bitmediği konusunda uyarıyor. LockBit’in uyum sağlaması ve yeni liderlik araması muhtemeldir. İşletmeler ve kuruluşlar kendilerini gelecekteki saldırılara karşı korumak için uyanık kalmalı ve siber güvenlik önlemleri uygulamalıdır. Fidye yazılımlarından korunmak için bazı önemli öneriler şunlardır:

  • Verilerinizi düzenli olarak yedekleyin ve yedekleri güvenli bir şekilde çevrimdışı olarak saklayın.
  • Siber suçluların yararlanabileceği yazılım açıklarını gidermek için sistemlere derhal yama uygulayın.
  • Oturum açma işlemlerine ekstra bir güvenlik katmanı eklemek için çok faktörlü kimlik doğrulamayı (MFA) uygulayın.
  • Kimlik avı girişimlerini tanımak gibi siber güvenlikle ilgili en iyi uygulamalar konusunda çalışanları eğitin.

Uluslararası kolluk kuvvetleri ve özel sektör, birlikte çalışarak gelişen fidye yazılımı tehdidiyle mücadele edebilir ve dijital dünyayı koruyabilir.

  1. LockBit, web sitesindeki DDoS saldırısından kurbanı sorumlu tutuyor
  2. LockBit Üyesi Kanada’da Mahkûm Edildi, İadeyle Karşı Karşıya
  3. Ukrayna, 100 Milyon E-posta ve Instagram Hesabı Satan Hackerları Tutukladı
  4. FBI ve AFP, Firebird/Hive RAT Pazarlamacısı İddia Edilen Geliştiriciyi Tutukladı
  5. LockBit, Darktrace Siber Güvenlik Firmasının İhlaline İlişkin Şüpheli İddiaları Yayınladı





Source link