Uluslararası bir kolluk kuvveti operasyonu, en üretken fidye yazılımı gruplarından biri olan LockBit tarafından işletilen çok sayıda darknet alanının ele geçirilmesine yol açtı ve uzun bir dijital yayından kaldırma listesinin en sonuncusu oldu.
Kod adı verilen çabanın tamamı Cronos OperasyonuGrubun .onion web sitesi ziyaret edildiğinde, “Site artık kolluk kuvvetlerinin kontrolü altındadır” mesajını içeren bir ele geçirme banner’ının görüntülenmesi, şu anda bilinmiyor.
Ortak tatbikata Europol’ün yanı sıra Avustralya, Kanada, Finlandiya, Fransa, Almanya, Japonya, Hollanda, İsveç, İsviçre, İngiltere ve ABD’den 11 ülkeden yetkililer katıldı.
Kötü amaçlı yazılım araştırma grubu VX-Underground, İleti X’te (eski adıyla Twitter) yayınlanan bir raporda, web sitelerinin PHP’yi (CVE-2023-3824, CVSS puanı: 9,8) etkileyen ve uzaktan kod yürütülmesine neden olabilecek kritik bir güvenlik açığından yararlanılarak kapatıldığı belirtildi.
Kolluk kuvvetleri de sol Ortaklık panelinde yer alan bir notta, “kaynak kodu, saldırdığınız kurbanların ayrıntıları, gasp edilen para miktarı, çalınan veriler, sohbetler ve çok çok daha fazlasına” sahip oldukları belirtildi. LockBit’in “kusurlu altyapısı” nedeniyle mümkün.
3 Eylül 2019’da ortaya çıkan LockBit, bugüne kadar 2.000’den fazla kurbanın olduğunu iddia ederek tarihin en aktif ve kötü şöhretli fidye yazılımı çetelerinden biri oldu. Yalnızca ABD kuruluşlarından şantaj yaparak en az 91 milyon dolar aldığı tahmin ediliyor.
Siber güvenlik firması ReliaQuest tarafından paylaşılan verilere göre LockBit, 2023’ün dördüncü çeyreğinde veri sızıntısı portalında 275 kurbanı listeleyerek tüm rakiplerini gölgede bıraktı.
Henüz herhangi bir tutuklama veya yaptırımla ilgili bir açıklama yok, ancak bu gelişme LockBit’in kısa vadeli operasyonlarına kesin bir darbe niteliğinde ve BlackCat fidye yazılımı operasyonunun ABD hükümeti tarafından dağıtılmasından iki ay sonra gerçekleşti.
Koordineli yayından kaldırma aynı zamanda 31 yaşındaki Ukrayna vatandaşının, kötü amaçlı yazılım dağıtarak ve finansal kazanç elde etmek amacıyla karanlık ağdaki diğer tehdit aktörlerine erişim satarak Google’a ve Amerikalı ve Kanadalı kullanıcıların çevrimiçi banka hesaplarına yetkisiz erişim sağladığı için tutuklanmasıyla da aynı zamana denk geliyor.