Operasyonla ilişkili yüzlerce kripto para cüzdanının analizine göre, LockBit fidye yazılımı çetesi son 18 ayda 125 milyon dolardan fazla fidye ödemesi aldı.
Cronos Operasyonu’ndaki LockBit’in kaldırılmasının ardından, Birleşik Krallık’taki Ulusal Suç Ajansı (NCA), blockchain analiz şirketi Chainalytic’in desteğiyle 500’den fazla kripto para birimi adresinin aktif olduğunu tespit etti.
LockBit’in parası
LockBit’in altyapısını hackledikten sonra kolluk kuvvetleri, grubun fidye ödemelerinden elde ettiği karı yönetmek için kullanılan 30.000 Bitcoin adresini ele geçirdi.
Bu adreslerin 500’den fazlası blok zincirinde aktif ve Temmuz 2022 ile Şubat 2024 arasında 125 milyon doların üzerinde (mevcut Bitcoin değerinde) para aldı.
Soruşturma, LockBit kesintiye uğradığında 2.200 BTC’den (bugünkü döviz kuruyla 110 milyon dolardan fazla) fazla miktarın harcanmadan kaldığını ortaya çıkardı.
NCA’dan bugün yapılan bir basın açıklamasında “bu fonların hem kurban hem de LockBit ödemelerinin bir kombinasyonunu temsil ettiği” ve bu paranın önemli bir kısmının bağlı kuruluşların fidye yazılımı geliştiricilerine ödediği %20’lik ücreti temsil ettiği belirtiliyor.
NCA, bunun, veri sızıntısını önlemek için ödenen fidye mağdurlarının toplam rakamının “çok çok daha yüksek” olduğu anlamına geldiğini açıklıyor.
(Ajansın vurguladığı gibi, kurban fidyeyi ödemiş olsa bile tehdit aktörü her zaman çalınan verileri veya tamamını silmiyordu)
Kolluk kuvvetleri, soruşturmada ortaya çıkan miktarların gerçek fidye toplamlarının yüz milyonlarca olduğunu gösterdiğini söylüyor.
Etkileyici miktarların yalnızca LockBit’in 18 aylık siber suç faaliyetlerini temsil ettiğini vurgulamakta fayda var.
“LockBit tarafından 4 yıllık faaliyet süresi boyunca onaylanan saldırıların toplamının 2.000’den fazla olduğu göz önüne alındığında, bu onların küresel etkisinin milyarlarca dolar civarında olduğunu gösteriyor” – Birleşik Krallık Ulusal Suç Ajansı
kaynak: NCA
Haziran 2023’ün ortasında, Amerika Siber Savunma Ajansı (CISA), LockBit’in 2020’den bu yana ABD’de 1.700 fidye yazılımı saldırısından sorumlu olduğunu ve çetenin kurbanlardan şantaj yaparak 91 milyon dolar aldığını söyledi.
NCA ayrıca LockBit’in altyapısını devralmanın, yüz binlerce ABD doları değerinde kripto varlığı içeren, şu anda Binance tarafından kısıtlanan 85 kripto para borsası hesabının keşfedilmesine yol açtığını söyledi.
Neredeyse dört yıldır oyundayım
LockBit, Eylül 2019’da (ABCD olarak) ortaya çıktı ve Boeing, UK Royal Mail, Continental, Bangkok Airways ve Accenture gibi yüksek profilli kuruluşlara odaklandı.
En aktif fidye yazılımı grubu haline geldi ve 2023’te bu tür saldırıların çoğundan sorumlu oldu; yıllar içinde birden fazla dosya şifreleyen kötü amaçlı yazılım (LockBit 2.0, LockBit 3.0, LockBit Green) ve yeni bir tanesinin çalışmaları arasında geçiş yaptı.
Kesinti sırasında LockBit grubu aynı zamanda fidye yazılımı sahnesindeki en eski gruptu ve 200’e yakın bağlı kuruluşuyla muhtemelen en büyük gruplardan biriydi.
10 ülkedeki kolluk kuvvetleri, tehdit aktörünün altyapısının kontrolünü ele geçirmek, kesintiyi koordine etmek, sunuculardan bilgi toplamak, tutuklamalar yapmak ve yaptırımlar uygulamak için işbirliği yaptı.
Her ne kadar bilgisayar korsanlarının altyapısı kolluk kuvvetleri tarafından kontrol ediliyor olsa da, grubun liderleri ve çoğu bağlı kuruluşun kimliği henüz belirlenmedi.
ABD Dışişleri Bakanlığı, LockBit fidye yazılımı çetesi üyeleri ve ortakları hakkında bilgi verebilecek herkese 15 milyon dolara kadar ödül teklif ediyor.