İngiltere, ABD ve Avustralya kolluk kuvvetlerine göre, Rus vatandaşı Dmitry Khoroshev, kötü şöhretli LockBit fidye yazılımı grubunun yaratıcısı, geliştiricisi ve yöneticisi “LockBitSupp”.
ABD Adalet Bakanlığı, Khoroshev’e yönelik suçlamaları açıkladı ve ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), Avustralya Dışişleri Bakanlığı ve Birleşik Krallık Dışişleri, Milletler Topluluğu ve Kalkınma Ofisi ona yaptırımlar uyguladı.
LockBit’i devre dışı bırakmak
Şubat 2024’te Birleşik Krallık Ulusal Suç Ajansı, LockBit’in sızıntı sitesini ele geçirdi ve grubun ağına sızdığını, LockBit platformunun kaynak kodunun yanı sıra bağlı kuruluşları ve kurbanları hakkında istihbarat aldığını iddia etti.
Bu yayından kaldırma işlemi Cronos Operasyonu’nun bir parçasıydı; bu aynı zamanda sunucuların kapatılmasına ve gruba bağlı varlıkların dondurulmasına ve Polonya, Ukrayna ve Rusya’daki birçok LockBit bağlı kuruluşunun tutuklanmasına ve/veya suçlanmasına yol açtı. Ajanslar ayrıca LockBitSupp’un kimliğini bildiklerini ve şahsın kolluk kuvvetleriyle işbirliği yaptığını da ima etti.
Birkaç gün sonra LockBit sızıntı sitesi, LockBitSupp’tan grubun bağlı kuruluşlarına güvence vermeye çalışan bir mesajla tekrar çevrimiçi oldu.
Ulusal Suç Ajansı, “Grup son iki ay içinde yeniden inşa girişiminde bulundu, ancak NCA, bu soruşturma sonucunda şu anda sınırlı kapasiteyle çalıştıklarını ve LockBit’ten kaynaklanan küresel tehdidin önemli ölçüde azaldığını değerlendiriyor” dedi.
“LockBit, NCA’nın Şubat ayında hizmetlerinin kontrolünü ele geçirmesinden önce hedeflenen kurbanları yayınlayarak ve diğer fidye yazılımı türleri kullanılarak gerçekleştirilen saldırılardan pay alarak görünürdeki faaliyetleri şişirdikleri yeni bir sızıntı sitesi oluşturdu. Veriler, Şubat ayındaki eylemden bu yana Birleşik Krallık’ta aylık LockBit saldırılarının ortalama sayısının %73 oranında azaldığını gösteriyor; diğer ülkeler de azalma bildiriyor.”
Ajans ayrıca Şubat ayından bu yana aktif LockBit bağlı kuruluşlarının listesinin önemli ölçüde azaldığını ve LockBit’in “fidye ödendikten sonra çalınan verileri rutin olarak silmediğini” söylüyor.
LockBitSupp kimdir?
Şimdi, birkaç ay sonra, kolluk kuvvetleri LockBitSupp’un iddia edilen kimliğini açıklama sözünü tuttu.
ABD Adalet Bakanlığı, Khoroshev’in LockBit fidye yazılımı grubunun kuruluşundan bu yana (Eylül 2019 civarı) geliştiricisi ve yöneticisi olduğunu iddia ediyor.
LockBit fidye yazılımı grubu, bağlı kuruluşların yardımıyla 120’den fazla ülkede 2.500’den fazla kurbana (bireyler, işletmeler, hastaneler, kritik altyapı kuruluşları, devlet kurumları vb.) saldırdı ve “kurbanlarından en az 500 milyon dolar fidye ödemesi aldı” ve gelir kaybı, olaylara müdahale ve iyileşme gibi milyarlarca dolarlık daha geniş kayıplara neden oldu.”
Khoroshev’in kendisinin toplamın kabaca %20’sini (yani yaklaşık 100 milyon dolar) cebine attığı iddia ediliyor.
Sıradaki ne?
“Khoroshev, bilgisayarlarla bağlantılı dolandırıcılık, gasp ve benzeri faaliyetlerde bulunmaya yönelik bir komplo suçlamasıyla suçlanıyor; elektronik dolandırıcılık yapmaya yönelik bir komplo; korunan bir bilgisayara sekiz kez kasıtlı zarar verilmesi; korunan bir bilgisayardan alınan gizli bilgilerle ilgili olarak sekiz adet gasp; ve korunan bir bilgisayara verilen hasarla ilgili olarak sekiz adet gasp. Toplamda bu suçlamalar en fazla 185 yıl hapis cezasını içeriyor” diyor ABD Adalet Bakanlığı.
“İddianamede yer alan 26 suçlamanın her biri aynı zamanda en fazla 250.000 dolar para cezası, faile maddi kazanç veya mağdura maddi zarar verilmesini de içeriyor.”
Khoroshev bir Rus vatandaşı olduğundan ve Rusya’da yaşadığından, duruşma için ABD’ye iade edilmesi pek olası değil, ancak ABD, İngiltere ve Avustralya tarafından uygulanan mali ve seyahat yaptırımları onun siber suç işleme yeteneğini etkilemeli.
Başka bir çevrimiçi kişiliğe bürünebilir ve yeni bir fidye yazılımı grubu kurabilir, ancak bağlı kuruluşlar nezdindeki güvenilirliği açıkça darbe almıştır. Yaptırımlar aynı zamanda Khoroshev’e veya ortaklarına fidye göndermenin artık ceza gerektiren bir suç olduğu anlamına da geliyor.
ABD yetkilileri ayrıca onun tutuklanmasına ve/veya mahkum edilmesine yol açacak bilgiler için 10 milyon dolara kadar ödül teklif ediyor.
Europol, uluslararası kolluk kuvvetlerinin 2.500’den fazla şifre çözme anahtarına sahip olduğunu ve destek sunmak için çetenin kurbanlarıyla iletişime geçtiğini söylüyor. NCA, İngiltere’de yaklaşık 240 LockBit kurbanına ulaştığını söyledi.