Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
ABD, İngiltere ve Avrupalı Yetkililer Şifre Çözme Anahtarlarını Ele Geçirdi ve Kurbanlarla İletişime Geçecek
Akşaya Asokan (asokan_akshaya) •
20 Şubat 2024
Hizmet olarak fidye yazılımı operasyonu LockBit’e sızan uluslararası bir kolluk kuvvetleri operasyonu, tutuklamalarla, iddianamelerle ve mağdurların verilerini kurtarmalarına yardımcı olmak için kullanılabilecek şifreleme anahtarlarına el konulmasıyla sonuçlandı.
Ayrıca bakınız: Savunmaları Güçlendirmek: Uç Nokta Dikkatiyle Fidye Yazılımı Tehlikelerine Karşı Koruma
Birleşik Krallık, Amerika Birleşik Devletleri ve Avrupa polisi, Cronos Operasyonu adı verilen bir eylemle 35’ten fazla LockBit sunucusuna el koydu ve grubun karanlık web sızıntı sayfasını bir el koyma bildirimi ve yayından kaldırmayı duyuran bağlantılarla değiştirdi (bkz.: LockBit Altyapısı ABD ve İngiltere Polisi Tarafından Ele Geçirildi).
Yeni ele geçirilen LockBit sızıntı siteleri, “Kolluk kuvvetleri, LockBit’in bağlı kuruluşlarını tespit etme ve onlarla ilgilenme faaliyetlerini koordine edecek” diyor.
Grubu “dünyanın en zararlı siber suç grubu” olarak tanımlayan Birleşik Krallık Ulusal Suç Dairesi, kolluk kuvvetlerinin LockBit’in fidye yazılımı saldırılarını yönetmek için kullandığı arka uç yönetim panelini ele geçirdiğini söyledi. Teşkilat 1000’den fazla şifre çözme anahtarı ele geçirdi ve önümüzdeki günlerde İngiliz kurbanlarla iletişime geçecek. Ajans, FBI ve Europol’ün diğer kurbanlarla iletişime geçeceğini söyledi. FBI Direktörü Christopher Wray Salı günü yaptığı açıklamada, teşkilatların bilinen 1.600’den fazla kurbanla iletişime geçeceğini söyledi.
LockBit 2019’da ortaya çıktı ve en büyük hizmet olarak fidye yazılımı operasyonlarından biriydi. Gerçek hackleme işlemini diğer bilgisayar korsanlarına (bağlı kuruluşlara) bağlıydı ve şifreleyiciyle yapılan fidyelerin %75’ini onlara teklif ediyordu. Operasyon bilinen binlerce kurbanı perişan etti. Artık sunucuları kolluk kuvvetleri tarafından ele geçirilen bir dizi Rusça konuşan fidye yazılımı grubuna katılıyor. Diğerleri arasında BlackCat olarak da bilinen Alphv ve Hive yer alıyor.
Örgütün sözcüsü LockBitSupp “FBI beni rehin aldı” dedi görünüşe göre söylendi kötü amaçlı yazılım araştırmacısı vx-underground Pazartesi günü.
Ukrayna ve Polonya’daki yetkililerin her biri, Fransız yetkililerin emriyle bir LockBit bağlı kuruluşunu tutukladı. LockBit, Ocak 2022’de Fransa Adalet Bakanlığı’nı hackleme, yaklaşık 8.000 dosyayı çalma ve hükümet bilgisayarlarını kötü niyetli olarak şifreleme sorumluluğunu üstlendi.
ABD Adalet Bakanlığı, LockBit hacklemelerindeki rolleri nedeniyle iki Rus vatandaşı Artur Sungatov ve Bassterlord olarak da bilinen Ivan Gennadievich Kondraty’ye karşı iddianameleri açıkladı. Hazine Bakanlığı iki kişiye yaptırım uyguladı. Moskova genellikle vatandaşlarını yabancı devletlere iade etmiyor. Dışişleri Bakanlığı, LockBit liderliğinin yerini tespit edecek bilgiler için 10 milyon dolara kadar, bağlı kuruluşların tutuklanmasına yol açacak bilgiler için ise 5 milyon dolara kadar ödeyecek.
Cronos Operasyonu, yetkililerin LockBit’in StealBit adı verilen ve bağlı kuruluşların kurban verilerini çalmak için kullandığı birincil sızma aracına el koymasıyla sonuçlandı. Eylemi koordine eden Eurojust, operasyonun Fransız yetkililerin talebi üzerine Nisan 2022’de başladığını söyledi. Bu, Hollanda, Almanya, Finlandiya, Fransa, İsviçre, Avustralya, Amerika Birleşik Devletleri ve Birleşik Krallık’ta bulunan LockBit sunucularının ele geçirilmesiyle sonuçlandı.
Pazartesi günü vx-underground gönderildi Sosyal medyada, operasyonun yönetim paneline giriş yapan bağlı kuruluşların, kolluk kuvvetlerinin “kaynak kodunu, saldırdığınız kurbanların ayrıntılarını, gasp edilen para miktarını, çalınan verileri, sohbetleri ve çok daha fazlasını” ele geçirdiğini belirten bir uyarı notu gördükleri belirtildi. ”
NCA Genel Müdürü Graeme Bigger Salı günü, teşkilatın LockBit’ten kaynak kodunu ve büyük miktarda istihbaratı ele geçirdiğini doğruladı. “Bugün itibarıyla LockBit kilitlendi. Gizliliğe ve anonimliğe dayanan bir grubun kapasitesine ve en önemlisi güvenilirliğine zarar verdik” dedi.
“Kim olduklarını ve nasıl çalıştıklarını biliyoruz. Kararlıyız ve bu grubu ve onlarla bağlantılı herkesi hedef alma çabalarımızdan vazgeçmeyeceğiz.”
Yüksek profilli LockBit kurbanları arasında, Kasım ayında ABD Hazine yatırımları piyasasını kısmen sekteye uğratan bir fidye yazılımı olayına maruz kalan Çin Sanayi ve Ticaret Bankası’nın New York finansal hizmetler yan kuruluşu da yer alıyor. Ocak 2023’te LockBit, Birleşik Krallık’taki Royal Mail’e saldırarak uluslararası teslimatı kesintiye uğrattı. Boeing ve Chicago’daki bir çocuk hastanesi de yakın zamandaki kurbanlar arasında.
Kurucu ortak ve araştırma şefi Yelisey Bohuslavskiy, LockBit’in, diğer fidye yazılımı grubu yöneticilerinin LockBit’in başkanının “her zaman sarhoş olduğu ve gazetecilerle konuştuğu” yönündeki algısından hareketle “karanlık ağın alt besleyicisi” olarak ün kazandığını söyledi. RedSense memuru yakın zamanda Bilgi Güvenliği Medya Grubu’na şunları söyledi (bkz: Kırık LockBit: Fidye Yazılımı Grubunun Yayından Kaldırılması Etkili Olacak).
Bir zamanlar gelişmiş ve hızlı etkili kripto-kötü amaçlı yazılımlarıyla tanınan LockBit operatörleri, yakın zamanda yeniden markalanmış bir şifreleyiciye güvenmeleri ve organizasyon sorunları yaşamaları nedeniyle ün kazandı.