Son kolluk kuvvetleri eylemi, LockBit yöneticisi LockBitSupps, çete üyeleri ve grubun bağlı kuruluşları hakkında daha fazla ayrıntının açıklanacağının duyurulması ile birlikte birkaç LockBit sitesinin yeniden canlandırıldığını gördü.
Eylemin bir parçası olarak, son çabaların bir parçası olarak en az üç eski LockBit sızıntı sitesi geri getirildi. Siteler ayrıca ele geçirilen alan adlarının 4 gün içinde tekrar kapatılacağını belirtiyor.
Yeniden Dirilen LockBit Siteleri Daha Önce Kolluk Kuvvetleri Tarafından Ele Geçirildi
Siteler, 10 ülkenin LockBit’in Amerika Birleşik Devletleri ve yurtdışındaki altyapı tesislerini kesintiye uğratmak için harekete geçtiği ortak dizi Cronos Operasyonu kapsamında daha önce kapatılmıştı.
Grup, kolluk kuvvetlerinin, web siteleri oluşturmak için yaygın olarak kullanılan PHP programlama dilindeki bir güvenlik açığını kullanarak eski karanlık web sitesini hacklediğini söyledi.
Yeniden dirilen site, kolluk kuvvetleri personelinin, grubun arka uç sistemlerini araştırırken LockBit bağlı kuruluşları ve fidye yazılımı grubunun yöneticisi LockBitSupp ile ilgili ayrıntılara daha fazla erişim elde ettiğini öne sürüyor.
Daha önceki operasyon sırasında kolluk kuvvetleri, LockBitSupp’la ilgili kişisel ayrıntılardan haberdar olduğunu, onun nerede yaşadığını bildiğini ve kolluk kuvvetleriyle temasa geçtiğini iddia etti.
Sitede belirtildiği gibi, son eylemden sorumlu kurumlar muhtemelen resmi basın açıklamaları yayınlayacak. Ajanslar, dünya çapındaki fidye yazılımı kurbanlarını destekleme konusundaki kararlılığını bir kez daha teyit etti ve bireyleri ve kuruluşları, olayları kolluk kuvvetlerine bildirmeye teşvik etti.
LockBit Son Saldırı Dizisinin Sorumluluğunu Aldı
Daha önceki kesintilere ve ele geçirmelere rağmen LockBit, Cannes Hastanesi’ne yapılan saldırı da dahil olmak üzere yakın zamanda gerçekleşen birçok saldırının sorumluluğunu üstlenmeye devam etti. Saldırı, hastaneyi bilgisayar sistemlerini kapatmaya ve hastaları desteklemeye devam etmek için geleneksel kalem ve kağıt ya da manuel sistemlere geçmeye zorladı.
Hastanenin fidye taleplerine teslim olmayı reddetmesinin ardından grubun kimlik kartları, sağlık belgeleri ve maaş bordroları da dahil olmak üzere tıbbi ve kişisel verileri yayınladığı iddia edildi.
Ancak fidye yazılımı grubunun operasyonlarının kapsamı ve ölçeği geçen yıl gözlemlenenden çok daha düşük. Hem kolluk kuvvetleri hem de fidye yazılımı grubu ve bağlı kuruluşları çabalarında ısrarcı olmaya devam ettiğinden, mevcut eylemin grubun operasyonları üzerinde ne gibi bir etkisi olabileceği bilinmiyor.