Birleşik Krallık Ulusal Suç Teşkilatı (NCA), FBI, Europol ve diğer emniyet teşkilatlarından memurların yer aldığı Cronos Operasyonunun üçüncü aşaması, LockBit fidye yazılımına katıldığı iddia edilen dört kişinin tutuklanmasıyla sonuçlandı. çeşitli rollerde hizmet operasyonu.
Europol Salı günü yaptığı açıklamada, “LockBit geliştiricisi olduğundan şüphelenilen bir kişi Fransız yetkililerin talebi üzerine tutuklanırken, İngiliz yetkililer de iki kişiyi bir LockBit yan kuruluşunun faaliyetlerini desteklemekten tutukladı.” dedi.
“İspanyol memurlar, fidye yazılımının altyapısının bir parçası olan dokuz sunucuya el koydu ve fidye yazılımı grubu tarafından kullanılan Kurşun Geçirmez barındırma hizmetinin yöneticisini tutukladı.”
Eş zamanlı olarak Avustralya, İngiltere ve ABD, LockBit’in üretken bir üyesi olduğuna ve Evil Corp ile güçlü bağlantısı olduğuna inanılan Rus vatandaşı Aleksandr Ryzhenkov’a ve Evil Corp. ile bağlantılı diğer kişi ve kuruluşlara karşı yaptırımlar duyurdu.
ABD Hazine Bakanlığı ve NCA’nın basın bültenleri ve NCA teknik incelemesi, Evil Corp grubunun yıllar içindeki işleyişi, bazı şüpheli çekirdek üyelerin kimlikleri ve grubun Rus devletiyle yakın bağlantıları hakkında daha fazla bilgi sağlıyor.
ABD Adalet Bakanlığı tarafından hazırlanan bir iddianame de Salı günü açıklandı ve Ryzhenkov’u “BitPaymer fidye yazılımı varyantını kullanarak Teksas ve Amerika Birleşik Devletleri’ndeki çok sayıda kurbana saldırmak ve hassas verilerini fidye için saklamakla” suçladı.
Önceki LockBit odaklı kolluk kuvvetleri eylemleri
Şubat 2024’te, Cronos Operasyonu’nun halka açık ilk aşamasında yetkililer LockBit çetesinin sızıntı sitesini ele geçirdiler ve LockBit platformunun ve bağlı kuruluş panelinin kontrolünü ele geçirmeyi başardıklarını açıkladılar, bu da onlara kurbanlar ve bağlı kuruluşlar hakkında fikir verdi.
İki Rus vatandaşı LockBit saldırıları düzenlemek için komplo kurmakla suçlandı ve Polonya ve Ukrayna’da iki şüpheli LockBit üyesi tutuklandı. Ajanslar ayrıca şifre çözme anahtarlarını dünya çapındaki LockBit kurbanlarıyla paylaşmaya başladı.
Mart 2024’te, 2022’nin sonlarında tutuklanan Kanadalı-Rus çifte vatandaşı, LockBit grubunun bir parçası olarak siber suçlar işlemekten mahkum edildi.
Mayıs 2024’te operasyonun ikinci aşaması, hizmet olarak LockBit fidye yazılımı ekibinin yaratıcısı ve yöneticisi olduğundan şüphelenilen LockBitSupp’un Rus uyruklu Dmitry Khoroshev olduğunun ortaya çıkmasıyla sonuçlandı.
Salı günü Cronos Görev Gücü dört kişinin tutuklandığını duyurdu.
AB kolluk kuvveti, “Europol bilgi alışverişini kolaylaştırdı, operasyonel faaliyetlerin koordinasyonunu destekledi ve operasyonel analitik desteğin yanı sıra kripto izleme ve adli tıp desteği sağladı” dedi.
“Europol’ün Siber Suç Merkezi’nin gelişmiş ayrıştırma yetenekleri birçok hedefin tespit edilmesini sağladı. 2024 yılının başında LockBit’in altyapısına yönelik başlatılan operasyonların ardından Europol, üçü tamamen kripto para birimi takibine ayrılmış yedi teknik sprint düzenledi.”