Lockbit, küresel kolluk eylemi grubu geçen yıl düşüşe gönderene kadar bir zamanlar en çok korkulan fidye yazılımı grubuydu. Şimdi tehdit grubu Lockbit 5.0 ile bir geri dönüş monte etmeyi umuyor.
Lockbit, geçen hafta yeraltı forum rampasında (aşağıdaki resim) Lockbit sürüm 5.0’ın piyasaya sürüldüğünü ve grubun fidye yazılımı işlemlerinin altıncı yıldönümü ile çakıştığını duyurdu. Lockbit, güncellemenin fidye yazılımı panellerinin ve dolaplarının tamamen yeniden geliştirilmesini içerdiğini ve yeni kötü amaçlı yazılımların daha modüler olduğunu ve daha hızlı şifreleme ve güvenlik savunmalarının daha iyi kaçınılması sunduğunu söylüyor.
Lockbit panel adresini paylaştı ve programlarının bağlı kuruluşlar için son derece karlı olduğunu iddia ederek daha ayrıntılı bir duyurunun yakında geleceğini de sözlerine ekledi. Ancak, grubun uzun vadeli düşüşünü tersine çevirmek için yeni özelliklerin yeterli olup olmayacağı görülüyor.
Lockbit 5.0 ters fidye yazılımı grubunun düşüşü olabilir mi?
Lockbit, Cyble Tehdit İstihbarat Veritabanındaki (aşağıdaki grafik) tüm zamanların en iyi fidye yazılımı grubudur ve 2.700’den fazla talep edilen kurban, Play, CL0P ve Akira gibi rakiplerden yaklaşık üç kat daha fazla.
Bununla birlikte, geçen yıl Lockbit, Cyble verilerine göre, grup için dramatik bir düşüş ve bu süre zarfında ortaya çıkan yeni liderlerden yaklaşık% 90 daha az olan toplamda sadece 60 mağdur iddia etti. Akira, Qilin ve Ransomhub, Eylül 2024’ten bu yana her biri yaklaşık 600 kurban iddia ettiler, ancak liderlik bu süre zarfında önemli ölçüde değişti, çünkü rakip Dragonforce’un 2025 yılının sonlarında Ransomhub’ı düşüşe gönderdi ve Qilin o zamandan bu yana aylarda en aktif fidye grubu olarak ortaya çıktı.
Lockbit 4.0 çok fazla çekiş kazanamadı ve asla tamamen piyasaya sürülmedi ve şimdi grup, kâr paylaşımı ve özellikleri gibi fidye yazılım iştiraklerini iyi çeken rakiplere karşı bir geri dönüş yapmaya çalışıyor, bu nedenle Lockbit için yol zorlayıcı görünüyor.
Lockbit’e karşı icra eylemleri başarıyla karşılaştı
Lockbit’in düşüşü, Şubat 2024’teki uluslararası bir kolluk eyleminin grubu ciddi şekilde bozmasından sonra başladı, bu da tutuklamalar, altyapının kapatılması, sunucuların ve veri sızıntı alanlarının ele geçirilmesi ve gruba bağlı kripto para hesaplarının dondurulmasına neden oldu. O zamandan beri daha fazla tutuklama izledi ve grup geçen yıl ayda sadece beş yeni kurbanın ortalaması aldı.
Grubun kendi sızdırılmış kaynak kodu, fidye yazılımı geliştirmesinde rakipler tarafından kullanılmıştır ve Mayıs 2025’teki bir başka sızıntı da grubun operasyonlarını ortaya çıkarmıştır.
Kısacası, Lockbit geri dönüş girişiminde dik bir zorlukla karşılaşabilir, ancak grubun tarihi hala dikkatli olmayı sağlar.