Altyapıya El Koymalardan Kripto Para Hesaplarının Dondurulmasına, Avrupa’daki Tutuklamalara, Suçlamalara, İddialara ve Yetkililer Tarafından Bir Kurtarma Aracının Yayınlanmasına Kadar LockBit Fidye Yazılımı Çetesinin Çöküşünün Arkasındaki Tüm Hikayeyi Keşfedin.
Birleşik Krallık Ulusal Suç Teşkilatı (NCA), çığır açan bir operasyonla, dünyanın en üretken fidye yazılımı gruplarından biri olan kötü şöhretli LockBit fidye yazılımını ortadan kaldırdı. Bu işlem, “Cronos Operasyonu”nun bir parçasıydı.
19 Şubat 2024’te Hackread.com’un ayrıntılı raporu, LockBit fidye yazılımının tüm karanlık web alanlarının ele geçirildiğini ortaya çıkardı. Şimdi, NCA’nın basın açıklamasına göre, devam eden bu destandaki en son gelişme, teşkilatın LockBit’in birincil yönetim ortamının kontrolünü ele geçirdiğini ve grubun daha fazla saldırı gerçekleştirme yeteneğini etkili bir şekilde kestiğini görüyor.
Buna ek olarak teşkilat, LockBit’in karanlık ağdaki halka açık sızıntı sitesinin kontrolünü ele geçirdi ve bu siteyi grubun taktiklerini ve operasyonlarını ifşa etme amacıyla yeniden kullandı.
LockBit Kaynak Kodu ve Arka Uç
NCA’nın LockBit platformunun kaynak kodunu ve grubun faaliyetleri ve bağlı kuruluşları hakkında zengin bir istihbaratı ele geçirmesi çok önemli. Bu bilgi hazinesi, yalnızca LockBit’in işleyiş biçimine ışık tutmakla kalmıyor, aynı zamanda suç girişimlerine suç ortağı olan kişi ve kuruluşlara dair içgörü sağlıyor.
NCA’nın soruşturmasında dikkate değer bir açıklama, LockBit sistemlerindeki bazı verilerin halihazırda fidye taleplerini ödemiş olan kurbanlara ait olduğunun keşfedilmesidir. Bu, fidye taleplerine uymanın bile çalınan verilerin güvenli bir şekilde geri getirilmesini garanti etmediği şeklindeki sert gerçeği vurguluyor; bu, siber suçlular tarafından sıklıkla gözden kaçırılan bir gerçektir.
Tutuklamalar ve İddianameler
LockBit’e yönelik baskı, dijital sızmanın ötesine uzanıyor; birçok ülkedeki kolluk kuvvetleri tutuklamalar gerçekleştiriyor ve gruba bağlı kripto para birimi hesaplarını donduruyor.
Europol liderliğindeki eşgüdümlü bir çabayla, Polonya ve Ukrayna’dan iki LockBit aktörü tutuklanırken, ABD Adalet Bakanlığı, iki Rus vatandaşı Artur Sungatov ve Bassterlord takma adıyla Ivan Kondratyev’e, LockBit’i dünya çapında birden fazla kurbana karşı kullandıkları için suç duyurusunda bulundu. Amerika Birleşik Devletleri.
Bu kurbanlar arasında, yarı iletkenler gibi sektörlerdeki küresel kurbanların yanı sıra, imalat gibi ülke çapında çeşitli endüstrilere yayılan işletmeler de yer alıyor.
Haziran 2023’te Rus vatandaşı Ruslan Magomedovich Astamirov’un (20) da tutuklandığını ve ABD’li ve yabancı işletmelere karşı LockBit fidye yazılımı saldırıları düzenlemek üzere komplo kurmakla suçlandığını belirtmekte fayda var. LockBit fidye yazılımı çetesi bugüne kadar 2.000’den fazla kurbanı hedef aldı ve 120 milyon dolardan fazla fidye ödemesi aldı.
LockBit kurbanları için bir platform
FBI’ın LockBit fidye yazılımı kurbanları için çevrimiçi bir platform kurduğunu da belirtmek çok önemli. Bu platform, ABD LockBit soruşturmalarıyla ilgilenmek isteyen hem ABD’li mağdurlara hem de ABD’li olmayan mağdurlara hitap etmektedir. İster mağdur etkisi beyanı göndermek ister tazminat talebinde bulunmak olsun, bireyler platforma buradan erişebilirler: Lockbitvictims.ic3.gov.
Japon LockBit Kurtarma Aracı
Japon Polisi, Europol’ün desteğiyle LockBit 3.0 Black Ransomware tarafından şifrelenen dosyaları geri yüklemeyi amaçlayan özel bir kurtarma aracı geliştirdi. Bu kurtarma çözümünü etkili bir şekilde kullanmak için kullanıcılara, sağlanan ikili dosyayı etkilenen makinelerinde yürütmeleri ve ilk değerlendirme sürecini başlatmaları talimatı verilir.
Araç yakında No More Ransomware platformunda kullanıma sunulacak. Alternatif olarak, mağdursanız ve Birleşik Krallık’ta ikamet ediyorsanız NCA’ya şu adresten bir e-posta gönderin: [email protected]. Amerika Birleşik Devletleri’nde bulunanlar Lockbitvictims.ic3.gov adresini ziyaret edebilirler.
NCA Genel Müdürü Graeme Biggar, operasyonu teşkilatın siber suçlulara yönelik amansız takibinin bir kanıtı olarak övdü ve hiçbir suç girişiminin onun ulaşamayacağı bir yerde olmadığını vurguladı. İçişleri Bakanı James Cleverly, NCA’yı LockBit’in operasyonlarını aksattığı için överek ve Birleşik Krallık’ın siber tehditlerle mücadele konusundaki sarsılmaz kararlılığının sinyalini vererek bu duyguyu yineledi.
ABD Başsavcısı Merrick B. Garland, LockBit’in suç altyapısının ortadan kaldırılmasında ABD ve İngiltere kolluk kuvvetleri arasındaki ortaklığın altını çizerek operasyonun işbirlikçi doğasını vurguladı. FBI Direktörü Christopher A. Wray de bu duyguları yineledi ve büronun siber tehditlere karşı savunma ve failleri sorumlu tutma konusundaki kararlılığının altını çizdi.
Uzmanlardan Tepki
En son gelişmeyle ilgili bilgi edinmek için Barrier Networks CTO’su Ryan McConechy’ye ulaştık; kendisi kolluk kuvvetlerinin siber suçlarla, özellikle de artan fidye yazılımı tehdidiyle mücadeledeki rolünü takdir ettiğini ifade etti.
“Bu eylemler, kolluk kuvvetlerinin fidye yazılımıyla mücadelede gösterdiği çabayı gösteriyor ancak LockBit sunucularının ele geçirilmesi şüphesiz şu ana kadarki en büyük başarılardan biri.”
Ryan, altyapıya el koymanın ve tutuklamaların çetenin geri dönemeyeceği anlamına gelmediği konusunda uyardı. Ancak siber güvenlik önlemlerinizi güçlendirmek, işletmeleri bu tür tehditlere karşı koruyabilir.
“Organizasyonların çok geç olmadan harekete geçmesi gerekiyor” diye vurguladı. “Bu, tehditlere ilişkin eğitimi, çalışanların kimlik bilgilerini güvence altına almak için MFA’yı uygulamayı, sistemleri yamalarla güncel tutmayı ve saldırılar meydana geldiğinde bile herkesin doğrudan etkili eyleme geçebilmesi için iyi yağlanmış ve kapsamlı bir olay müdahale planının uygulamaya konulmasını içerir. ” diye tavsiye etti Ryan.
Bu büyük operasyonla ilgili toz duman çökerken, NCA ve uluslararası ortakları LockBit kurbanlarına şifrelenmiş verileri kurtarma ve adaleti sağlama konusunda yardımcı olmaya hazır. LockBit’in artık etkin bir şekilde kilitlenmesiyle NCA, grubun suç imparatorluğunu yeniden toparlayıp yeniden inşa etme girişiminde bulunabileceğini bilerek tetikte olmaya devam ediyor.
Ancak dünya çapındaki kolluk kuvvetlerinin ortak çabalarıyla siber suçlulara verilen mesaj açık: Gasp ve siber suçlardan kâr elde etmek isteyenler için güvenli bir sığınak yok.
İLGİLİ MAKALELER
- Finlandiya Karanlık Web Pazaryeri PIILOPUOTI Ele Geçirildi
- NetWire Kötü Amaçlı Yazılım Sitesi ve Sunucusu Ele Geçirildi, Yönetici Tutuklandı
- Hive Fidye Yazılımı Bozuldu; Sunuculara ve Karanlık Web Sitesine Ele Geçirildi
- Ragnar Locker Fidye Yazılımı Çetesi Dağıtıldı, Şüpheli Tutuklandı
- WT1SHOP Siber Suç Pazarı ABD ve Portekiz Polisi Tarafından Ele Geçirildi