Dönüm noktası niteliğindeki uluslararası bir operasyonla, kötü şöhretli LockBit Ransomware çetesinin bir zamanlar isimsiz olan lideri Dmitry Khoroshev’in maskesi düşürüldü ve ağır yaptırımlara maruz kaldı. Duyuru bugün Birleşik Krallık Dışişleri, Milletler Topluluğu ve Kalkınma Ofisi (FCDO), ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) ve Avustralya Dışişleri Bakanlığı tarafından eş zamanlı olarak yapıldı. Birleşik Krallık, ABD ve Avustralya’nın katıldığı eşgüdümlü çaba, siber suçlara karşı mücadelede önemli bir zafere işaret ediyordu.
Kimliğini ifşa eden herkese 10 milyon dolar ödül teklif eden ve LockBitSupp olarak da bilinen Khoroshev, şu anda mal varlığının dondurulması ve seyahat yasaklarıyla karşı karşıya. Bu kararlı eylem, Birleşik Krallık Dışişleri, Milletler Topluluğu ve Kalkınma Ofisi, ABD Hazine Bakanlığı Dış Varlıklar Kontrol Dairesi ve Avustralya Dışişleri Bakanlığı tarafından duyuruldu.
LockBit Liderinin Maskesi Kaldırıldı
Khoroshev’in kimliğinin ortaya çıkması, NCA, FBI ve diğer küresel ortakların da dahil olduğu Cronos Operasyonu görev gücünün kapsamlı baskısının bir parçası. Bu, LockBit’in ağına sızma ve kesintiye uğrayan bir dizi operasyonun ardından geldi. Hizmet olarak fidye yazılımı modeliyle bilinen siber grup, aralıksız uluslararası çabalar nedeniyle daha düşük bir kapasiteyle çalışarak önemli ölçüde zayıfladı.
Bu çığır açan operasyon, yalnızca siber dünyanın en ele geçirilmesi zor isimlerinden birini açığa çıkarmakla kalmadı, aynı zamanda LockBit grubunun operasyonlarına da ciddi bir darbe indirerek siber tehditlere ve fidye yazılımı suçlularına karşı etkili bir küresel duruşun sinyalini verdi.
LockBit’in Çöküşü: Kesinti, Küresel Tehditlerin Azalmasına Yol Açıyor
Şubat ayında yetkililer, LockBit’in savunmasında önemli bir ihlal olduğunu, karanlık ağ sızıntı sitesinin kontrolünü ele geçirdiğini ve grubun operasyonel yeteneklerini ciddi şekilde tehlikeye attığını duyurdu. LockBit’in suç faaliyetlerinin ciddiyeti bu müdahaleyle tamamen ortaya çıktı ve grubun Haziran 2022’den Şubat 2024’e kadar dünya çapında 7.000’den fazla fidye yazılımı saldırısı düzenlediği ve sağlık hizmetleri de dahil olmak üzere büyük sektörleri etkilediği ortaya çıktı. En çok etkilenen bölgeler Amerika Birleşik Devletleri, İngiltere, Fransa, Almanya ve Çin’di.
LockBit sistemlerinden elde edilen veriler, saldırıların 100’den fazla hastaneyi ve sağlık kuruluşunu hedef aldığını ve en az 2.110 kurbanın siber suçlularla müzakereye itildiğini gösterdi. Operasyonlarını yeniden gruplandırma ve canlandırma çabalarına rağmen LockBit’in yetenekleri bastırılmış durumda ve küresel tehdit önemli ölçüde azalmış halde sınırlı bir kapasiteyle çalışıyor.
İlginç bir şekilde, aktif görünme çaresizliği içinde LockBit, kesinti sonrasında yeni bir sızıntı sitesi oluşturdu ve eski saldırıları ve diğer fidye yazılımı grupları tarafından yürütülenleri iddia ederek etkinliklerini şişirdi. Bununla birlikte, Şubat 2024’ten sonra Birleşik Krallık’ta aylık ortalama saldırılarda %73’lük bir azalmanın da gösterdiği gibi, operasyonlarının etkinliği önemli ölçüde azaldı ve dünya çapında da benzer azalmalar rapor edildi.
Dmitry Khoroshev’in kimliğinin belirlenmesi, LockBit’in iç işleyişine dair paha biçilmez bilgiler sağladı ve eylemlerinin gerçek dünyadaki sonuçlarını açığa çıkardı. Şubat 2024’e kadar LockBit ağının bir parçası olarak tanımlanan 194 bağlı kuruluştan 148’i bina saldırılarına karıştı ve 119’u mağdurlarla müzakerelerde bulundu.
Rahatsız edici bir şekilde, bu bağlı kuruluşların 114’ü LockBit programlarına katılmak için önemli meblağlar ödedi ancak suç faaliyetlerinden herhangi bir para kazanamadı; bu da LockBit operasyonlarının aldatıcı ve sömürücü doğasının altını çiziyor.
Dahası, NCA’nın araştırması, LockBit’in şifre çözme araçlarının düzgün çalışmadığı ve fidye ödeyen kurbanların herhangi bir çözümden mahrum kaldığı ve grubun bağlı kuruluşlarından destek alamadığı çok sayıda örneği ortaya çıkardı. Özellikle korkunç olaylardan biri, Aralık 2022’de bir çocuk hastanesine yapılan saldırıydı; LockBitSupp, üye kuruluşun kurallarını ihlal ettiğini ve programdan çıkarıldığını iddia ederek özür dileyen bir bildiri yayınladı ve ücretsiz bir şifre çözücü sağladı.
Ancak NCA analizi, bağlı kuruluşun aktif kaldığını ve Şubat 2024’teki grup dağılıncaya kadar 127 benzersiz saldırı gerçekleştirmeye devam ettiğini, 50 müzakereye katıldığını ve birden fazla fidye ödemesi aldığını gösterdi.
NCA Genel Müdürü Graeme Biggar, operasyonun başarısını vurgulayarak şunları söyledi: “Bu yaptırımlar son derece önemlidir ve tüm dünyaya zarar veren Dmitry Khoroshev gibi siber suçlular için saklanacak bir yer olmadığını göstermektedir. İsminin gizli kalabileceğinden emindi ama yanılıyordu.”
Biggar şunları ekledi: “LockBit’i bozmaya yönelik çalışmalarımızın şu ana kadar, onların suç camiası nezdindeki yeteneklerini ve güvenilirliğini azaltmada son derece başarılı olduğunu biliyoruz. Grubun yeniden inşa etme girişimi, etkisi önemli ölçüde azalmış, çok daha az gelişmiş bir girişimle sonuçlandı.”
Yaptırımlar Bakanı Anne-Marie Trevelyan da bu uluslararası çabanın işbirlikçi doğasına dikkat çekerek şunları kaydetti: “Müttefiklerimizle birlikte, dünya çapında geçim kaynaklarını ve işletmeleri yok eden düşmanca siber faaliyetleri engellemeye devam edeceğiz. LockBit liderlerinden birine yaptırım uygulayarak küresel güvenliği tehdit etmeye devam edenlere karşı doğrudan harekete geçiyoruz ve aynı zamanda Rusya’dan kaynaklanan kötü niyetli siber suç faaliyetlerini de açığa çıkarıyoruz.”
LockBit’in neden olduğu hasarı hafifletmeye yönelik devam eden çabaların bir parçası olarak, NCA ve ortakları 2.500’den fazla şifre çözme anahtarına sahip oldu ve aktif olarak Birleşik Krallık’taki yaklaşık 240 mağdura ulaşarak destek ve kurtarma çözümleri sunuyor. Halkın, herhangi bir siber olayı, kullanıcıları daha fazla eylem için uygun kurumlara yönlendiren hükümetin Siber Olay Yönlendirme Sitesi aracılığıyla derhal bildirmesi teşvik edilmektedir.
Cronos Operasyonu görev gücü, ABD, İngiltere, AB ve diğer ülkelerden çok sayıda uluslararası kolluk kuvvetinin katılımıyla tam kapasiteyle çalışmaya devam ediyor ve siber tehditlere karşı birleşik bir cephe sergiliyor. Bu koalisyon, uluslararası toplumun siber suçlarla mücadele etmek ve küresel güvenliği korumak için uyanık ve mevcut tüm kaynakları kullanmaya hazır olduğunu net bir şekilde hatırlatıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.