LockBit fidye yazılımı operasyonuyla bağlantılı iki şüpheli siber suçlu, Cronos Operasyonu’nda mürettebatın altyapısının cesur ve koordineli bir şekilde ortadan kaldırılması kapsamında Polonya ve Ukrayna’da tutuklandı ve bu haberin haberi 19 Şubat Pazartesi günü geç saatlerde geldi.
Tutuklamalar Fransız yargı makamlarının talebi üzerine yapıldı ve Birleşik Krallık Ulusal Suç Ajansı (NCA) liderliğinde FBI ve diğerlerinin de dahil olduğu 10 ülkeyi kapsayan çok uluslu bir operasyonun parçasıydı. Fransız ve ABD yetkilileri tarafından başka uluslararası tutuklama emirleri ve iddianameler de hazırlandı.
Aylar süren operasyon, LockBit’in ana platformunun ve dört yıllık suç çılgınlığını mümkün kılan kritik altyapının tehlikeye atılmasına yol açtı.
Çetenin teknik altyapısı ve çaldıkları verileri barındırdıkları karanlık web sızıntı sitesi artık NCA’nın kontrolü altında. NCA aynı zamanda LockBit’in kaynak koduna, bazı kurban verilerine ve en önemlisi çetenin kurbanlarına yardım etmek için kullanmayı planladığı şifre çözme anahtarlarına da sahip olduğunu söyledi.
Ele geçirilen diğer varlıklar arasında, Birleşik Krallık da dahil olmak üzere Avrupa ve ABD’deki bağlı kuruluşlar tarafından kullanılan çok sayıda sunucu ve çetenin veri çalmak için kullanılan özel sızma aracı StealBit yer alıyor.
Yetkililer ayrıca çeteyle bağlantılı 200 kripto para birimi hesabını dondurdu ve LockBit’in liderlerini, geliştiricilerini ve bağlı kuruluşlarını hedef alması da dahil olmak üzere gelecekteki faaliyetleri desteklemek için “büyük” miktarda veriye el koydu.
“NCA liderliğindeki bu soruşturma, dünyanın en zararlı siber suç grubuna yönelik çığır açan bir kesintidir. NCA genel müdürü Graeme Biggar, “Bu, nerede olursa olsun ve ne kadar gelişmiş olursa olsun, hiçbir suç operasyonunun teşkilatın ve ortaklarımızın ulaşamayacağı yerde olmadığını gösteriyor” dedi.
“Yakın işbirliğimiz sayesinde bilgisayar korsanlarını hackledik; altyapılarının kontrolünü ele geçirdiler, kaynak kodlarına el koydular ve kurbanların sistemlerinin şifresini çözmelerine yardımcı olacak anahtarları ele geçirdiler.
“Hackerları hackledik; altyapılarının kontrolünü ele geçirdiler, kaynak kodlarına el koydular ve kurbanların sistemlerinin şifresini çözmelerine yardımcı olacak anahtarları ele geçirdiler. Bugün itibariyle LockBit kilitlendi”
Graeme Biggar, NCA
“Bugün itibariyle LockBit kilitlendi. Gizliliğe ve anonimliğe dayanan bir grubun kabiliyetine ve en önemlisi güvenilirliğine zarar verdik.
“İşimiz burada bitmiyor. LockBit suç teşkilatını yeniden inşa etmeye çalışabilir. Ancak onların kim olduğunu ve nasıl çalıştıklarını biliyoruz. Biggar, “Biz kararlıyız ve bu grubu ve onlarla ilişkili herkesi hedef alma çabalarımızdan vazgeçmeyeceğiz” dedi.
ABD’li başsavcı Merrick Garland şunları ekledi: “LockBit çalışanları yıllardır bu tür saldırıları Amerika Birleşik Devletleri’nde ve dünya çapında tekrar tekrar gerçekleştirdiler. Bugün ABD ve Birleşik Krallık kolluk kuvvetleri, suç operasyonlarının anahtarlarını ellerinden alıyor.
“Ve bir adım daha ileri gidiyoruz; kurbanların ele geçirilen sistemlerinin şifresini çözmelerine ve verilerine yeniden erişmelerine yardımcı olmak için ele geçirilen LockBit altyapısından da anahtarlar aldık. LockBit, adalet bakanlığının ve uluslararası ortaklarının ortadan kaldırdığı ilk fidye yazılımı çeşidi değil. Bu son olmayacak.”
LockBit komplocularına karşı suçlamalar
ABD Adalet Bakanlığı (DoJ) bugün ayrıca ülke çapındaki mağdurlara karşı LockBit fidye yazılımını kullanan iki kişiye (her ikisi de Rus vatandaşı olan Artur Sungatov ve Ivan Kondratyev (diğer adıyla Bassterlord)) karşı iddianameleri açıkladı. Kondratyev’e karşı Kaliforniya’nın Kuzey Bölgesi’nde 2020’deki belirli bir olayla ilgili ek cezai suçlamalar da açıklanıyor.
Sungatov ve Kondratyev, fidye yazılımı geliştirmek ve dağıtmak ve mağdur kuruluşlardan zorla ödeme almak için küresel LockBit komplosuna katılmakla suçlanıyor.
İddianame, son 18 ayda diğer üç Rus vatandaşına (Mikhail Vasiliev, Mikhail Pavlovich Matveev ve Ruslan Magomedovich Astamirov) karşı açılan iddianamelerin ardından ABD’deki LockBit faaliyeti nedeniyle suçlanan toplam kişi sayısını beşe çıkarıyor.
Vasiliev Kanada’da tutuklandı ve 2022’de suçlandı ve ABD’ye iade edilmesi bekleniyor. Washington DC şehrinin Metropolitan Polis Departmanı da dahil olmak üzere çok sayıda kurbana saldırdığından şüphelenilen Matveev halen kaçak durumda ve başına 10 milyon dolar ödül konuyor. Astamirov ABD’de gözaltında ve yargılanmayı bekliyor.