Birleşik Krallık Ulusal Suç Ajansı (NCA) Salı günü, LockBit’in kaynak kodunun yanı sıra faaliyetleri ve bağlı kuruluşlarıyla ilgili istihbaratı, özel bir görev gücünün parçası olarak elde ettiğini doğruladı. Cronos Operasyonu.
Ajans, “LockBit sistemlerindeki bazı veriler, tehdit aktörlerine fidye ödeyen kurbanlara aitti; bu, fidye ödense bile suçluların söz vermesine rağmen verilerin silineceğini garanti etmediğini kanıtlıyor.” söz konusu.
Ayrıca Polonya ve Ukrayna’da iki LockBit aktörünün tutuklandığı duyuruldu. Gruba bağlı 200’den fazla kripto para birimi hesabı donduruldu. ABD’de LockBit saldırılarını gerçekleştirdiği iddia edilen diğer iki Rus vatandaşına karşı da iddianameler açıldı.
ABD’ye göre Artur Sungatov ve Ivan Gennadievich Kondratiev (nam-ı diğer Bassterlord), ülke genelindeki imalat ve diğer endüstrilerdeki işletmelerin yanı sıra yarı iletken ve diğer endüstrilerdeki kurbanlar da dahil olmak üzere ABD genelinde çok sayıda kurbana karşı LockBit dağıtmakla suçlanıyor. Adalet Bakanlığı (DoJ).
Kondratyev ayrıca, REvil olarak da bilinen Sodinokibi’yi (verileri şifrelemek, kurban bilgilerini sızdırmak ve Alameda İlçesi, Kaliforniya’da yerleşik bir kurumsal kurbandan zorla fidye ödemesi almak için kullanılan bir fidye yazılımı çeşidi) kullanımından kaynaklanan üç suçla da suçlanıyor.
Bu gelişme, NCA’nın “dünyanın en zararlı siber suç grubu” olarak tanımladığı LockBit’i hedef alan uluslararası bir aksaklık kampanyasının ardından geldi.
Yayından kaldırma çabalarının bir parçası olarak kurum, LockBit’in hizmetlerinin kontrolünü ele geçirdiğini ve tüm suç örgütüne sızdığını söyledi. Buna bağlı kuruluşlar tarafından kullanılan yönetim ortamı ve karanlık ağda barındırılan halka açık sızıntı sitesi de dahildir.
Ayrıca LockBit iştiraklerine ait 34 sunucu da sökülerek, el konulan LockBit sunucularından 1.000’den fazla şifre çözme anahtarı ele geçirildi.
LockBit, 2019 sonlarında piyasaya sürülmesinden bu yana, şifreleyicilerin fidye gelirlerinden kesinti karşılığında saldırıları gerçekleştiren bağlı kuruluşlara lisanslandığı bir hizmet olarak fidye yazılımı (RaaS) şeması yürütüyor.
Saldırılar, hassas verileri şifrelemeden önce çalmak için çifte şantaj adı verilen bir taktiği izliyor; tehdit aktörleri, dosyalarının şifresini çözmek ve verilerinin yayınlanmasını önlemek için kurbanlara ödeme yapmaları yönünde baskı uyguluyor.
Europol, “Fidye yazılımı grubu aynı zamanda kurbanlarına fidye ödemeleri konusunda baskı yapmak için yeni yöntemler denemesiyle de ünlüdür.” dedi.
“Üçlü şantaj, kurbanın verilerini şifrelemek ve verileri sızdırmakla tehdit etmek gibi geleneksel yöntemleri içeren ancak aynı zamanda ek bir baskı katmanı olarak dağıtılmış hizmet reddi (DDoS) saldırılarını da içeren böyle bir yöntem.”
Veri hırsızlığı, StealBit kod adlı özel bir veri filtreleme aracı aracılığıyla kolaylaştırılıyor. Kurban verilerinin organize edilmesi ve aktarılması için kullanılan altyapı, o zamandan bu yana ABD dahil üç ülkenin yetkilileri tarafından ele geçirildi.
Eurojust ve DoJ’e göre LockBit saldırılarının dünya çapında 2.500’den fazla kurbanı etkilediğine ve 120 milyon dolardan fazla yasa dışı kar elde ettiğine inanılıyor. Fidye yazılımı tarafından şifrelenen dosyaları ücretsiz olarak kurtarmak için No More Ransom aracılığıyla bir şifre çözme aracı da kullanıma sunuldu.
NCA Genel Müdürü Graeme Biggar, “Yakın işbirliğimiz sayesinde bilgisayar korsanlarını hackledik; altyapılarının kontrolünü ele geçirdik, kaynak kodlarına el koyduk ve kurbanların sistemlerinin şifresini çözmelerine yardımcı olacak anahtarlar elde ettik” dedi.
“Bugün itibarıyla LockBit kilitlendi. Gizliliğe ve anonimliğe dayanan bir grubun yeteneklerine ve en önemlisi güvenilirliğine zarar verdik. LockBit suç teşkilatını yeniden inşa etmeye çalışabilir. Ancak onların kim olduğunu ve nasıl olduklarını biliyoruz. faaliyet gösteriyorlar.”