Kötü şöhretli LockBit fidye yazılımı grubunun yöneticisi LockBitSupp, olayların beklenmedik bir şekilde gelişmesiyle, Federal Soruşturma Bürosu’nun (FBI) ve uluslararası kolluk kuvvetlerinin onu tespit etme ve yakalama çabalarına kamuoyu önünde yanıt verdi.
Daha önce ele geçirilen alan adlarını geri getirdikten sonra kolluk kuvvetleri, daha önce yapılan bir kamu duyurusunda Dmitry Yuryevich Khoroshev’i LockBit operasyonlarının arkasındaki beyin olarak tanımlamıştı. Bunu ABD, İngiltere ve Avustralya tarafından uygulanan resmi yaptırımlar izledi; bunlara gasptan bilgisayar korsanlığına kadar uzanan ve toplu olarak en fazla 185 yıl hapis cezası gerektiren 26 suç duyurusu eşlik etti.
Adalet Bakanlığı ayrıca Khoroshev’in yakalanmasını sağlayacak bilgiler için 10 milyon dolarlık şaşırtıcı bir ödül teklif etti. Ancak LockBitSupp iddiaları yalanladı ve durumu grubun geri kalan sızıntı sitesinde tuhaf bir yarışmaya dönüştürmeye çalıştı.
LockBitSupp Bireyle İletişim Kurmak İçin Yarışma Açtı
Lockbit yöneticisi, bireyleri Dmitry Yuryevich Khoroshev ile iletişime geçmeye teşvik etmek amacıyla grubun sızıntı sitesinde yeni bir yarışma (contest.omg) hakkında bir gönderi yayınladı. Duyuruda FBI’ın değerlendirmesinde hatalı olduğu ve adı geçen kişinin LockBitSupp olmadığı ileri sürülüyor.
Duyuru, iddia edilen tanımlama hatasını, talihsiz bir kripto para biriminin fidye yazılımı yöneticisinin kendi kripto para birimi fonlarıyla karışması sonucu ortaya çıkarmaya çalışıyor ve bunun FBI’ın dikkatini çekmiş olması gerektiğini iddia ediyor.
Kripto para birimi karıştırma, işlemlerde daha fazla anonimlik sağlamak amacıyla potansiyel olarak tanımlanabilir kripto para biriminin farklı akışlarını harmanlamak için yapılan faaliyettir.
Yarışma, katılımcıları, Dmitry Yuryevich Khoroshev olduğuna inanılan kişiye ulaşmaya ve 1000 dolar karşılığında onun sağlık durumunu bildirmeye küstahça davet ediyor. Fidye yazılımı yöneticisi daha sonra, LockBitSupp’un ifadesiyle “zavallı adam” ile teması doğrulayan videolar, fotoğraflar veya ekran görüntüleri gibi kanıtları sağlayan ilk kişinin ödülü alacağını iddia etti.
Katılımcılara bulgularını LockBitSupp tarafından sağlanan belirli bir Tox kimliğini kullanarak şifreli mesajlaşma platformu Tox aracılığıyla göndermeleri talimatı verildi.
LockBitSupp Adı Geçen Kişinin Detaylarını Paylaşıyor
LockBitSupp, yarışma ayrıntılarına ek olarak, muhtemelen bireylerin toplanan ayrıntıları arşivlemesi ve yarışma girişi olarak göndermesi için karanlık ağda LockBit ile ilişkili dosya paylaşım hizmetlerine birden fazla bağlantı paylaştı. Ayrıca e-posta adresleri, Bitcoin cüzdan adresi, pasaport ve vergi kimlik numaraları da dahil olmak üzere Dmitry Khoroshev’e ait olduğu iddia edilen kapsamlı kişisel bilgileri de listelediler.
Meydan okuma ve yarışma duyurusunun ortasında LockBitSupp, yanlışlıkla kendileri olarak tanımlandığını iddia ettikleri kişinin sağlığıyla ilgili endişelerini dile getirerek, Dmitry Yuryevich Khoroshev’i eğer hayattaysa ve duyurudan haberdarsa temasa geçmeye çağırdı.
LockBitSupp’un bu olağandışı hamlesi, kolluk kuvvetleri tarafından yapılan açıklamaya meydan okumayı amaçlıyor ve bilgisayar korsanlarının takipçileriyle açıkça alay ettiği siber yeraltı dünyasının karmaşık dinamiklerinin altını çiziyor.
LockBitSupp, duyuru blogda göründüğü sürece yarışmanın güncel kalacağını vurguladı. Yönetici gelecekte daha önemli ödüllerin olduğu benzer yarışmaların olabileceğini ima ederek takipçileri güncellemeler için bizi takip etmeye çağırdı.
Duyuru yüklendi ve en son 9 Mayıs 2024 UTC’de güncellendi; böylece kamuoyu ve siber güvenlik topluluğu daha sonraki gelişmeleri yakından takip etti.
Yakın tarihli bir iddianamede Khoroshev’in LockBit operasyonlarının arkasında olduğu belirtildi ve Eylül 2019’dan bu yana grubun yöneticisi olarak görev yaptı. Khoroshev ve LockBit grubunun dünya çapında 120 ülkedeki kurbanlardan en az 500 milyon dolar gasp ettiği belirtildi. Khoroshev’in bu faaliyetteki rolünden yaklaşık 100 milyon dolar elde ettiği belirtildi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.