LockBit’in kolluk kuvvetleri tarafından kapsamlı bir şekilde ortadan kaldırılmasının ardından yaşananlar önemli oldu. LockBit’in yakın zamanda kesintiye uğramasının ardından kolluk kuvvetleri, LockBit fidye yazılımı grubu ve bağlı kuruluş ağı hakkında, özellikle çok sayıda Bitcoin adresi ve finansal varlıkla ilgili ek istihbarat ortaya çıkardı.
Rus vatandaşları Artur Sungatov ve Ivan Gennadievich Kondratiev’in (diğer adıyla Bassterlord) tutuklanmasının ardından yetkililer, LockBit fidye yazılımı ve bağlı kuruluşlarıyla ilişkili 30.000 Bitcoin adresi içeren bir hazine buldu.
Bu kararlı hamle, yalnızca siber suçlulara ciddi bir finansal darbe vurmakla kalmıyor, aynı zamanda karanlık ağın gizli derinliklerinde gizlenenlere de güçlü bir caydırıcılık mesajı gönderiyor.
Cronos Operasyonu olarak bilinen LockBit yayından kaldırma kampanyası, siber suç ağlarını ortadan kaldırmaya yönelik devam eden çabalarda önemli bir adıma işaret ediyor. Ele geçirme sırasında 193 bağlı kuruluşun suçlanmasıyla LockBit’in operasyonlarının boyutu büyük ölçüde ortaya çıkıyor.
LockBit’in ayrıca Carbon Spider veya Sangria Tempest olarak da bilinen Evil Corp ve FIN7 gibi diğer tehdit aktörleri ve grupları ile de ilişkilendirilmesi dikkat çekicidir.
LockBit Yayından Kaldırma: Cronos Operasyonunun Küresel Güvenlik Eylem Planı
Cronos Operasyonu sayesinde LockBit ve bağlı kuruluşlarının işleyişine dair içgörüler ortaya çıktı ve yıllar içinde biriken muazzam kârlara ışık tutuldu. Güvenlik araştırmacısı Dominic Alvieri’nin attığı bir tweet, LockBit fidye yazılımı grubunun dört yıllık operasyonları sırasında elde ettiği kapsamlı mali kazançlara ilişkin bir gönderiyi ortaya koyuyor.
Ayrıca LockBit’in çeşitli tehdit aktörleriyle olan ilişkisi, siber suç faaliyetlerinin karmaşık ağını vurguluyor. EvilCorp, FIN7 ve diğerleri, LockBit ile ilişkili 11 tehdit aktörü arasında yer alıyor ve karanlık web aktörlerinin birbirine bağlı doğasına vurgu yapıyor.
Cronos Operasyonu ile birlikte çalışan Ulusal Suç Teşkilatı, LockBit fidye yazılımı grubu üzerinde bir kripto zinciri analizi gerçekleştirdi ve operasyonlarına ilişkin içgörüleri ortaya çıkardı. LockBit sistemlerinden yaklaşık 30.000 BTC adresi elde edildi ve bunların 500’den fazlası aktif olarak blockchain üzerinde işlem görüyor.
Bu işlemlerin kolektif değeri, mevcut BTC değerlemesinde 100 milyon £’u aşıyor; harcanmamış 2.200 BTC’den fazlası, toplamda 90 milyon £’un üzerinde.
Bu fonlar hem kurbanlardan hem de LockBit bağlı kuruluşlarından gelen ödemelerden oluşuyor ve önemli bir kısmı LockBit’e ödenen %20’lik ücreti temsil ediyor. Sonuç olarak, fiili fidye ödemeleri başlangıçta tahmin edilenden önemli ölçüde daha yüksektir.
Bu fonlar hem kurban ödemelerini hem de LockBit ücretlerini ve fiili fidye ödemelerini içeriyor muhtemelen bu rakamların çok üzerindedir.
LockBit Üyeleri Tutuklandı Ama Farklılık Dilediler
Bu haber, LockBit siber suç faaliyetlerine yönelik baskılardaki son gelişmeleri takip ediyor. Ukrayna’nın LockBit’le bağlantılı bir baba-oğul ikilisini tutuklaması, siber tehditlerle mücadelede uluslararası işbirliğinin altını çiziyor. Benzer şekilde ABD, LockBit fidye yazılımı araçlarını dünya çapında dağıttıkları için iki Rus vatandaşına karşı suçlamada bulundu ve bu, LocKbit ile bağlantılı suç faaliyetlerinin yaygın etkisini vurguladı.
Bu baskılara rağmen LockBit yönetimi tutuklamaların meşruiyetini reddediyor ve kolluk kuvvetlerinin güvenilirliğini sorguluyor. Üyeleri hakkında bilgi karşılığında önemli bir ödül sunan LockBit, yetkililerin soruşturma yeteneklerine meydan okuyor ve yoğun incelemeler karşısında meydan okuyan bir duruşun sinyalini veriyor.
Aslında LockBit ve bağlı şirketlerinin ortadan kaldırılması, siber suçlara karşı devam eden savaşta uzun zamandır beklenen bir zaferi temsil ediyor. Ancak siber suçlular adapte olup geliştikçe, dijital ekosistemleri koruma mücadelesinde bir adım önde kalma konusunda sürdürülebilir işbirliği ve yenilik hayati önem taşıyacak.
Serpintiyi Düzeltmek: Yetkililer Kurbanlara Şifre Çözücü Sunuyor
Yetkililer, LockBit 3.0 fidye yazılımı saldırısının kurbanlarına şifre çözme araçları sağlıyor. Belirlenen siteye eriştiklerinde kullanıcılar, Birleşik Krallık, ABD ve Cronos Görev Gücü’nün yanı sıra Ulusal Suç Ajansı ve Europol gibi kolluk kuvvetleri tarafından kontrol edildiğini belirten bir mesajla karşılaşıyor.
Sitede, FBI’ın son iddianameleri ve ABD’nin siber tehdit aktörlerine karşı uyguladığı yaptırımlar da dahil olmak üzere soruşturmalarla ilgili güncellemeler yer alıyor. Ek olarak, Europol’ün #Nomoreransom girişimini genişleten, şifrelenmiş dosyalara erişim için Japonya’da geliştirilen bir kurtarma aracı da öne çıkıyor.
Özellikle LockBit 3.0’da bir yönlendirme yasağı uygulanırken yetkililer şifre çözme ve kurtarma konusunda yardım sunuyor. Site, siber saldırıların bildirilmesine vurgu yapıyor ve siber tercihlere ilişkin içgörüler sağlıyor. Polonya ve Ukrayna’daki son faaliyetler de belgelenmiştir. Genel olarak, devam eden kolluk kuvvetleri çabaları ve uluslararası işbirliği kapsamında, mağdurların LockBit 3.0 fidye yazılımı tehdidiyle mücadele etmek için mevcut araç ve kaynaklardan yararlanmaları teşvik ediliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.