Bu ayın başlarında kapsamlı bir uluslararası polis operasyonuyla devre dışı bırakılan siber suç çetesi Lockbit, sunucularını geri yüklediğini ve tekrar faaliyete geçtiğini söylüyor.
İnternetin yeraltı suç dünyasında, kurbanlarına dijital yoldan şantaj yapmak için fidye yazılımı adı verilen kötü amaçlı yazılım kullanmasıyla nam salmış olan grup, geçen hafta üyelerinin tutuklandığı ve haklarında dava açıldığı benzeri görülmemiş bir uluslararası kolluk kuvvetleri operasyonunun hedefi oldu.
Lockbit’in kendi web sitesi polis tarafından elebaşlarıyla alay etmek için kullanıldı ve geçen Cuma polis, lideri “LockbitSupp”un ayrıntıya girmeden kolluk kuvvetleriyle işbirliği yaptığını söyledi.
Cumartesi günü yapılan uzun ve başıboş bir açıklamada grup, kolluk kuvvetlerinin, web siteleri ve çevrimiçi uygulamalar oluşturmak için yaygın olarak kullanılan PHP programlama dilindeki bir güvenlik açığını kullanarak, çetenin kurbanlarından çalınan verileri sızdırdığı Lockbit’in karanlık web sitesini hacklediğini söyledi.
Lockbit’in karanlık web sitesinin yeni versiyonunda İngilizce ve Rusça olarak yayınlanan açıklamada, “PHP yüklü olmayan, yedek bloglara sahip diğer tüm sunucular etkilenmedi ve saldırıya uğrayan şirketlerden çalınan verileri vermeye devam edecek” dedi.
Lockbit’in operasyonlarını ele geçirmeye yönelik uluslararası çabalara öncülük eden Britanya Ulusal Suç Ajansı’nın bir sözcüsü, grubun “tamamen tehlikede olduğunu” söyledi.
NCA Pazartesi günü yaptığı açıklamada, “Lockbit’in muhtemelen sistemlerini yeniden gruplandırmaya ve yeniden inşa etmeye çalışacağının farkındaydık. Ancak onlar ve onlarla ilişkili olanlar hakkında büyük miktarda istihbarat topladık ve onları hedef alma ve bozma çalışmalarımız devam ediyor.” dedi.
Yeni Lockbit darkweb sitesi, her biri şirketin fidye ödemesi gereken son tarihi gösteren bir geri sayım saatine iliştirilmiş şirket adlarından oluşan bir galeri gösteriyordu.
FBI’dan yapılan sahte bir sızıntının parçası olarak sunulan açıklamada, “Beni korkutmak istiyorlar çünkü beni bulup ortadan kaldıramıyorlar, durdurulamıyorum” denildi.
Geçen hafta ABD, iki Rus vatandaşını dünya çapındaki şirketlere ve gruplara karşı Lockbit fidye yazılımı dağıtmakla suçladığını duyurdu.
Polonya polisi bir tutuklama gerçekleştirdi ve Ukrayna’da ulusal ve Fransız polisi, Lockbit’in kötü amaçlı yazılımını kullanarak saldırılar gerçekleştirdiklerini söyledikleri bir baba-oğul ikilisini tutukladı.
Operasyon, siber güvenlik uzmanları tarafından geniş çapta Lockbit’in fidye yazılımı saldırıları gerçekleştirmek için Lockbit’in araçlarını kullanan suç grupları olan “bağlı kuruluşları” arasındaki itibarını zedelemek için tasarlanmış olarak görüldü.