Başka bir aşamada Cronos OperasyonuEuropol ve Eurojust bu duruma karşı daha fazla önlem aldı LockBit fidye yazılımı çetesi Dört kişiyi tutuklayarak ve fidye yazılımının altyapısının bir parçası olarak kullanılan cihazlara el koyarak. Ayrıca, bir zamanlar ünlü Evil Corp siber suç örgütünün ikinci komutanı olan Aleksandr Ryzhenkov’un (diğer adıyla Beverley) yaptırıma tabi tutulması ve LockBit’in bir üyesi olarak adlandırılması, iki grup arasındaki bağları gösteriyor.
Tutuklamalar, Fransa’daki grup için şüpheli bir geliştiriciye aitti; İngiliz yetkililer tarafından tutuklanan iki LockBit üyesi; ve kurşun geçirmez bir barındırma hizmeti yöneticisi İspanyol polisi tarafından kelepçelendi ve dokuz sunucuya da el konuldu.
Bu arada ABD, İngiltere ve Avustralya uygulanan yaptırımlar Birleşik Krallık Ulusal Suç Ajansı’nın Evil Corp lideri Maxim Yakubets’in üst düzey teğmeni olarak tanımladığı Ryzhenkov’a karşı. ABD ona karşı bir iddianame yayınladı ve kötü şöhretli çeteyle bağlantısı olan 16 kişiye daha yaptırım uyguladı.
Zeus ve Dridex bankacılık Truva atlarının arkasındaki ekip olan Rusya merkezli Evil Corp, 2019’daki ABD yaptırımlarının ardından siber suç sahnesinden büyük ölçüde kayboldu. ve Evil Corp’un iç işleyişinin açığa çıkması.
NCA’ya göre Ryzhenkov, Evil Corp’un yaptırımlar sonrası geliştirilmesinde kilit rol oynadı WastedLocker fidye yazılımı2020’de dolaşıma giren bir hizmet olarak fidye yazılımı (RaaS) teklifiydi. Ancak 2022’de LockBit üyesi olarak ortaya çıktı. Bu arada LockBit, Evil Corp. ile herhangi bir iş ilişkisi olduğunu reddetti.
Black Kite araştırma başkanı Ferhat Dikbıyık, Dark Reading’e e-postayla yaptığı açıklamada, “Evil Corp’un LockBit ile olan bağlarının açığa çıkması, fidye yazılımı bağlı kuruluş pazarına büyük bir darbedir” dedi. “Şubat 2024’te görüldü Cronos Operasyonu LockBit’in ana altyapısını çökertiyor. O zamandan beri LockBit, varlığını sürdürmek için yedek Dark Web bloglarını kullanıyor. Bugün kolluk kuvvetleri, LockBit ile uzun süredir büyük ölçekli fidye yazılımı ve mali suç operasyonlarıyla ilişkilendirilen bir grup olan Evil Corp arasındaki kritik bağları ortaya çıkararak daha fazla önlem aldı.”
LockBit fidye yazılımı, diğerlerinin yanı sıra finansal hizmet, gıda ve tarım, eğitim, enerji, hükümet ve acil durum hizmetleri ve sağlık hizmetleri de dahil olmak üzere çeşitli sektörlerde kullanıldı. Çok sayıda bağımsız bağlı kuruluş söz konusu olduğundan, tehdit aktörleri tarafından kullanılan çok çeşitli farklı saldırı taktikleri vardır. Ancak Europol’e göre Japon Polisi, Ulusal Suç Teşkilatı ve FBI, şifrelenmiş ve LockBit fidye yazılımı tarafından kaybedilen dosyaları kurtarmak için şifre çözme araçları geliştirmeye odaklanıyor.