Birleşik Krallık Ulusal Suç Ajansı (NCA), ABD ve Avustralyalı yetkililerle işbirliği yaparak, bir zamanlar dünyanın en zararlı siber suç operasyonu olarak kabul edilen kötü şöhretli LockBit fidye yazılımı grubunun liderinin maskesini düşürdü ve ona yaptırım uyguladı.
Çevrimiçi olarak “LockBitSupp” takma adını kullanan Rus uyruklu Dmitry Khoroshev’in kimliği, Cronos Operasyonu adı verilen kapsamlı bir uluslararası soruşturmanın ardından 7 Mayıs 2024’te kamuoyuna açıklandı.
Khoroshev şu anda İngiltere, ABD ve Avustralya’da mal varlıklarının dondurulması ve seyahat yasaklarıyla karşı karşıya.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
ABD Adalet Bakanlığı da kendisine karşı bir iddianame yayınladı ve tutuklanmasını sağlayacak bilgi verene 10 milyon dolar ödül teklif etti.
LockBit, bir hizmet olarak fidye yazılımı (RaaS) modeli olarak çalışıyordu ve bağlı kuruluşlara kârdan kesinti karşılığında fidye yazılımı saldırıları gerçekleştirebilecekleri araçlar sağlıyordu.
Grup, dünya çapında kritik sektörlerdeki kuruluşları hedef aldı; ABD, İngiltere, Fransa, Almanya ve Çin en çok etkilenen 5 ülke oldu.
NCA tarafından elde edilen veriler, NCA’nın grubun ağına sızdığı ve karanlık web sızıntı sitesinin kontrolünü ele geçirdiği Haziran 2022 ile Şubat 2024 arasında 7.000’den fazla LockBit saldırısının gerçekleştirildiğini ortaya çıkardı.
NCA’nın Şubat ayında LockBit’i kesintiye uğratması gruba büyük bir darbe indirdi.
Analiz, Birleşik Krallık’ta aylık LockBit saldırılarının ortalama sayısının, kaldırılmadan bu yana %73 oranında düştüğünü ve yeniden inşa girişiminin “etkisi önemli ölçüde azalmış, çok daha az karmaşık bir kuruluşla” sonuçlandığını gösteriyor.
Aktif LockBit üyelerinin sayısı da Şubat 2024 öncesinde 194’ten sadece 69’a düştü.
Khoroshev, gerçek kimliği için 10 milyon dolar ödül teklif etmesine rağmen sonuçta yetkililerden kaçmayı başaramadı.
NCA Genel Müdürü Graeme Biggar, “Anonim kalabileceğinden emindi ama yanılıyordu” dedi.
Anonimlik konusunda başarılı olan LockBitSupp’un maskesinin düşürülmesi, fidye yazılımı operatörleri için saklanacak yer olmadığına dair güçlü bir mesaj gönderiyor.
NCA ve uluslararası ortakları artık hastaneler ve okullar gibi kuruluşlara karşı yıkıcı saldırılar düzenleyen LockBit bağlı kuruluşlarını hedef alıyor.
2.500’den fazla şifre çözme anahtarının elde edilmesi ve yaklaşık 240 Birleşik Krallık kurbanıyla proaktif olarak iletişime geçilmesiyle yetkililer, üretken fidye yazılımı grubunun verdiği hasarı düzeltmek için çalışıyor.
LockBit’in uzun yıllara dayanan suç serisinin gerçek mali etkisi hâlâ ortaya çıkarılırken ve tahmin edilen milyarlarca dolarlık kayıplarla birlikte, bu dönüm noktası niteliğindeki operasyon şüphesiz fidye yazılımı ekosisteminin kalbine darbe vurdu.
Biggar, “Bugünkü duyuru LockBit’in tabutuna bir büyük çivi daha çakılıyor” dedi.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide