Dün kolluk kuvvetlerinin LockBit’in sızıntı sitesini sürpriz bir şekilde ele geçirmesinin ardından, Birleşik Krallık Ulusal Suç Ajansı (NCA) ve Europol, yayından kaldırmanın kapsamı hakkında daha fazla bilgi paylaştı.
Ajans, “Bugün, grubun ağına sızdıktan sonra NCA, Lockbit hizmetinin çalışmasına izin veren altyapının kontrolünü ele geçirdi, tüm suç girişimlerini tehlikeye attı ve güvenilirliklerine zarar verdi” dedi.
Bağlı kuruluşların saldırı oluşturmasına ve gerçekleştirmesine olanak tanıyan LockBit’in yönetim ortamının ve grubun, LockBit’in yeteneklerini ve operasyonlarını açığa çıkaran bilgileri gösterecek olan karanlık ağdaki halka açık sızıntı sitesinin kontrolünü ele geçirdiler.
“Tescil aynı zamanda LockBit platformunun kaynak kodunu ve sistemlerinden, faaliyetleri, onlarla çalışanlar ve hizmetlerini dünya çapındaki kuruluşlara zarar vermek için kullananlar hakkında büyük miktarda istihbarat elde etti.”
LockBit’in başarılı bir şekilde kaldırılması
NCA, FBI, Europol ve diğer emniyet teşkilatlarından memurların katıldığı Cronos Operasyonu şu sonuçlara yol açtı:
- Polonya ve Ukrayna’da iki LockBit aktörünün tutuklanması (suçla suçlandılar ve yargılanmak üzere ABD’ye iade edilecekler)
- İki Rus vatandaşının iddianamesi (LockBit saldırıları için komplo kurmaktan)
- Gruba bağlı 200’den fazla kripto para hesabının dondurulması
- Hollanda, Almanya, Finlandiya, Fransa, İsviçre, Avustralya, Amerika Birleşik Devletleri ve Birleşik Krallık’taki 34 sunucunun (LockBit tehdit aktörlerine veya bağlı kuruluşlarına ait) kapatılması
“Şu anda soruşturma boyunca toplanan çok büyük miktarda veri kolluk kuvvetlerinin elinde. Bu veriler, bu grubun liderlerinin yanı sıra bu suç faaliyetleriyle bağlantılı geliştiricileri, bağlı kuruluşları, altyapıyı ve suç varlıklarını hedef almaya odaklanan devam eden uluslararası operasyonel faaliyetleri desteklemek için kullanılacaktır.” dedi.
Şifre çözme anahtarları kurtarıldı
“NCA liderliğindeki bu soruşturma, dünyanın en zararlı siber suç grubuna yönelik çığır açan bir kesintidir. Bu, nerede olursa olsun ve ne kadar gelişmiş olursa olsun, hiçbir suç operasyonunun Teşkilat’ın ve ortaklarımızın ulaşamayacağı yerde olmadığını gösteriyor,” yorumunu yaptı NCA Direktörü Graeme Biggar.
“Yakın işbirliğimiz sayesinde bilgisayar korsanlarını hackledik; altyapılarının kontrolünü ele geçirdiler, kaynak kodlarına el koydular ve kurbanların sistemlerinin şifresini çözmelerine yardımcı olacak anahtarları ele geçirdiler. Bugün itibariyle LockBit kilitlendi. Gizliliğe ve anonimliğe dayanan bir grubun kabiliyetine ve en önemlisi güvenilirliğine zarar verdik.”
NCA’nın 1.000’den fazla şifre çözme anahtarı var ve destek sunmak ve şifrelenmiş verileri kurtarmalarına yardımcı olmak için İngiltere merkezli mağdurlarla iletişime geçecek. FBI ve Europol, ABD ve diğer ülkelerdeki kurbanlar için de aynısını yapacak.
Europol, “Europol’ün desteğiyle Japon Polisi, Ulusal Suç Teşkilatı ve Federal Soruşturma Bürosu, teknik uzmanlıklarını LockBit Fidye Yazılımı tarafından şifrelenen dosyaları kurtarmak için tasarlanmış şifre çözme araçlarını geliştirmeye yoğunlaştırdı” dedi.
“Bu çözümler, 37 dilde sunulan ‘Artık Fidye Yok’ portalında ücretsiz olarak kullanıma sunuldu.”
ABD Adalet Bakanlığı, “Bugünden itibaren, bu kötü amaçlı yazılımın hedef aldığı kurbanların, kolluk kuvvetlerinin etkilenen sistemlerin şifresinin başarılı bir şekilde çözülüp çözülemeyeceğini belirlemesine olanak sağlamak için FBI ile iletişime geçmesi teşvik ediliyor” dedi.