NCA, FBI ve Europol, bu Salı günü kolluk kuvvetleri tarafından ifşa edilen yeni bilgilerin ipucunu vermek için ele geçirilen bir LockBit fidye yazılımı veri sızıntısı sitesini yeniden canlandırdı.
19 Şubat’ta, Cronos Operasyonu adı verilen bir kolluk kuvveti operasyonu, veri sızıntısı web sitesini ve onun aynalarını barındıran 34 sunucu, kurbanlardan çalınan veriler, kripto para birimi adresleri, 1.000 şifre çözme anahtarı ve ortaklık paneli dahil olmak üzere LockBit’in altyapısını çökertti.
Bu kesintinin bir parçası olarak polis, veri sızıntısı sitelerinden birini bir basın bülteni sitesine dönüştürdü; burada Birleşik Krallık Ulusal Suç Ajansı (NCA), FBI ve Europol, operasyon sırasında öğrendikleri ve bağlı kuruluşların bir listesi hakkında bilgi paylaştı. ve LockBit’in fidye ödendikten sonra çalınan verileri her zaman silmeyerek kurbanlara nasıl yalan söylediğini.
Duyurulardan birinde “LockBitSupp Kimdir?” başlığı vardı. kolluk kuvvetlerinin fidye yazılımı operasyonunu kimin yürüttüğüne ilişkin bilgileri açıklayacağını ima etti.
Ancak günlerce bekledikten sonra blog gönderisinde basitçe şunu belirtildi: “Onun kim olduğunu biliyoruz. Nerede yaşadığını biliyoruz. Ne kadar değerli olduğunu biliyoruz. LockBitSupp, Kanun Yaptırımları ile anlaştı :).”
Kolluk kuvvetleri sonunda birkaç gün sonra web sitesini kapattı ve birçok kişi “LockBitSupp” gönderisini kolluk kuvvetleri tarafından duyuruyu abartmak ve hiçbir şeyi açığa vurmamak ve anonim kalmaya devam eden LockBitSupp için bir kazanç olarak gören bir hata olarak gördü.
Pazar günü, uluslararası kolluk kuvvetleri LockBit’in veri sızıntısı/basın bülteni sitesini bu kez Salı günü saat 14:00:00 UTC’de (14:00 EST) aynı anda yayına girecek yedi yeni blog gönderisiyle yeniden canlandırdı.
Kaynak: BleepingComputer
Bu blog gönderileri “Ne öğrendik?”, “Daha fazla LB hacker’ı ifşa oldu”, “Ne yapıyoruz?” gibi başlıklarla dalga geçiyor ve pek çok kişi azalan fidye yazılımı operasyonunun son darbesi olmayı umuyor. “LockBitSupp kimdir?”.
Şimdilik, kolluk kuvvetlerinin LockBit’in operatörü hakkında gerçekten önemli bir şey ortaya çıkarıp çıkarmayacağını veya bunun bir kez daha hayal kırıklığı yaratıp yaratmayacağını görmek için beklememiz gerekecek.
Emniyet teşkilatı operasyonundan bu yana, LockBit önceki faaliyet seviyelerine dönmekte zorlanıyor; bağlı kuruluşlar operasyonun artık tehlikeye girdiği ve emniyet teşkilatı tarafından çok yakından izlendiği konusunda temkinli davranıyor.
Ancak bu, fidye yazılımı çetesinin sona erdiği anlamına gelmiyor çünkü yıkıcı saldırılar devam ediyor ve operasyon dünya çapında şirket için hala bir risk oluşturuyor.