Şubat 2024’te Ulusal Suç Teşkilatı (NCA) tarafından koordine edilen Cronos Operasyonu tarafından alaşağı edilmiş ve aşağılanmış olmasına rağmen, LockBit fidye yazılımı çetesiyle bağlantılı veya onu temsil ettiğini iddia eden bilinmeyen bir kişi/kişiler, yeni bir fidye yazılım çetesinin yakında yayınlanacağını duyurmak için gizlenmeyi bozdu. soyunma kötü amaçlı yazılımı, LockBit 4.0.
Geçtiğimiz gün sosyal medyada geniş çapta yayılan karanlık ağdan alınan ekran görüntülerinde, sözde siber suçlu, ilgili tarafları “kaydolmaya ve bizimle 5 dakika içinde pentester milyarderlik yolculuğunuza başlamaya” davet ederek onlara süper arabalara erişim sözü verdi ve kadınlar. Bu yazının yazıldığı sırada, gönderideki bağlantıların hiçbiri herhangi bir yere yönlendirmiyor; geri sayım sayacı ise 3 Şubat 2025 ‘lansman’ tarihini gösteriyor.
Searchlight Cyber’in baş tehdit istihbarat mühendisi Robert Fitzsimons, bu aşamada LockBit 4.0’ın neleri gerektirdiğini söylemenin zor olduğunu söyledi: çete yeni bir sızıntı sitesi mi başlatıyor, eski site ele geçirilmiş mi, yoksa sitede değişiklik mi yaptı? fidye yazılımı.
“LockBit’in halihazırda pek çok yinelemeden geçtiğini belirtmekte fayda var; mevcut markası LockBit 3.0’dır. Bu nedenle LockBit’in bir kez daha güncellenmesi şaşırtıcı değil ve bu yılın başlarında Cronos Operasyonu’nun kolluk kuvvetleri tarafından yol açtığı marka hasarı göz önüne alındığında, LockBit’in işleri sarsması ve kimlik bilgilerini yeniden oluşturması için açıkça bir motivasyon var. Fitzsimons, LockBit 3.0 sitesinin kolluk kuvvetleri tarafından ele geçirildiğini ve tahrif edildiğini söyledi.
“LockBit’in kurban üretiminde Cronos Operasyonu’ndan bu yana bir azalma oldu ancak bu gönderi, onun hâlâ bağlı kuruluşları kendine çekmeye ve faaliyetlerine devam etmeye çalıştığını gösteriyor.”
Çetenin ani duyurusu, ABD hükümetinin Rotislav Panev adlı LockBit operatörü olduğu iddia edilen kişinin elektronik dolandırıcılık ve siber suç nedeniyle yargılanmak üzere İsrail’den iadesini istediğinin ortaya çıkmasından birkaç gün sonra geldi.
Panev Ağustos ayında İsrail’in Hayfa kentinde tutuklandı – iade talebini ilk bildiren İsrailli haber sitesi Ynet’e göre, dışarıda bulunabilecek diğer LockBit çalışanlarına ihbarda bulunulmasını önlemek için tutuklanmasına ilişkin haberler şu ana kadar kısıtlandı. Rusya ve onlara orada sağlanan göreceli güvenliğe kaçma şansı vermek.
Panev, LockBit için yazılım geliştiricisi olarak çalışmakla suçlanıyor ve çetenin ele geçirilen sistemlere bağlı yazıcılara fidye notları basabilmesini sağlayan mekanizmayı yaratmış olabilir. Panev’in avukatı, Ynet’e kendisinin bir bilgisayar teknisyeni olduğunu ve herhangi bir dolandırıcılık, gasp veya kara para aklama olayından haberdar olmadığını ve bu tür faaliyetlere karışmadığını söyledi.
Computer Weekly, bu davanın suçluların iadesi duruşmasının Ocak 2025’te yapılması planlandığını biliyor.
LockBit kapalı ama çalışmıyor mu?
Cronos Operasyonu 2024’ün başlarında ortaya çıktığından beri, NCA ve operasyona katılan diğer kurumlar, kötü şöhretli siber suç operasyonu hakkında daha fazla bilgi sağlıyor.
Mayıs ayında NCA, lideri LockBitSupp’un maskesini düşürdü, onu Rus uyruklu Dmitry Khoroshev olarak adlandırdı ve mal varlığının dondurulması ve seyahat yasaklarıyla hedef aldı; bu, ABD’de kendisini toplam 26 dolandırıcılık, zarar verme suçlamasıyla suçlanan bir iddianameyle eş zamanlı olarak gerçekleşti. korumalı bilgisayarlara ve gasplara. Milyonlarca dolarlık ödüle rağmen Khoroshev hala serbest ve LockBitSupp bunun onların gerçek kimliği olduğunu reddetti.
Yılın ilerleyen saatlerinde NCA, aynı zamanda Evil Corp operasyonunda önemli bir oyuncu olan ve lideri Maksim Yakubets’in uşağı olarak görev yapan yüksek profilli LockBit üyesi Aleksandr Ryzhenkov’u (diğer adıyla Beverley) adlandırdı ve utandırdı.
Cronos Operasyonu’nun bariz başarısına rağmen yakın tarih, kolluk kuvvetleri operasyonlarının faaliyetlerini kesintiye uğratmada etkili olabildiği durumlarda bile siber suçluların oldukça dirençli olduğunu ve operasyonlarını nispeten kolaylıkla yeniden ayakta tutabildiklerini göstermiştir.
LockBit’in duyurusunun arkasındaki kişinin aslında ne planladığını tespit etmek şu anda mümkün olmasa da, savunmacılar önümüzdeki haftalarda saldırı olasılığına karşı dikkatli olmalı ve mümkün olan her yerde fidye yazılımına karşı uygun önlemleri almalıdır.