Birleşik Krallık Ulusal Suç Ajansı (NCA), bugün kötü şöhretli LockBit fidye yazılımı çetesinin araştırılmasında büyük bir ilerleme kaydedildiğini duyurdu.
Hizmet olarak fidye yazılımı (RaaS) operasyonu olan LockBit, 2019’da ortaya çıkışından bu yana çok sayıda yüksek profilli siber saldırının sorumlusu oldu.
Grup, kurbanların verilerini şifreleyen ve şifre çözme anahtarları için fidye talep eden kötü amaçlı yazılımlarıyla tanınıyor. Yıllar geçtikçe LockBit dünya çapında sağlık, eğitim ve hükümet de dahil olmak üzere geniş bir sektör yelpazesini hedef alarak büyük mali ve operasyonel hasara neden oldu.
NCA, LockBit’in ağına sızıp altyapısının kontrolünü ele geçirdikten sonra, grubun çevrimiçi takma adı “LockBitSupp” olarak bilinen liderini belirlediklerini açıkladı.
Çevrimiçi takma adı “LockBitSupp” olarak da bilinen Dmitry Khoroshev, yakın tarihteki en zararlı siber suç operasyonlarından birini düzenleyen, siber yeraltı dünyasında belirsiz bir figür oldu.
Khoroshev’in liderliğindeki LockBit fidye yazılımı grubu, dünya çapında çok sayıda kuruluşa ciddi mali ve operasyonel zarar veren bir dizi yüksek profilli saldırının sorumluluğunu üstlendi.
Siber suç forumlarında iletişim kurarken adını ve konumunu dikkatle gizleyen LockBitSupp’un gerçek kimliği, yıllar boyunca bir sır olarak kaldı. Ancak NCA Genel Müdürü Graeme Biggar yaptığı açıklamada, LockBitSupp’un nerede yaşadığını, net servetini artık bildiklerini ve geçmişte “kolluk kuvvetleriyle meşgul olduğunu” söyledi.
NCA’nın sızması LockBit’in suç örgütüne büyük bir darbe indirdi. LockBit, son 4 yılda en üretken fidye yazılımı çetelerinden biri oldu ve 2023’ün başlarındaki tüm küresel fidye yazılımı olaylarının %44’ünden sorumlu oldu.
Saldırıları, yalnızca ABD’de yaklaşık 1.700’ü dahil olmak üzere dünya çapında binlerce kurbanı etkiledi ve 91 milyon dolardan fazla fidye ödemesi aldı.
Kod adı Cronos Operasyonu olan yayından kaldırma işleminin bir parçası olarak NCA, LockBit’in kaynak kodunu, şifre çözme anahtarlarını ve sunucularından gelen ve şu anda çetenin operasyonlarını ve bağlı kuruluşlarını daha fazla açığa çıkarmak için kullanılan bir veri hazinesine el koydu.
NCA, bu istihbaratla günlük güncellemeler yayınlamak için LockBit’in karanlık web sızıntı sitesini devraldı.
Son araştırmalar, kötü şöhretli Lockbit fidye yazılımı grubunun başkanının, Apple’ın iCloud hizmetinde barındırılan bir e-posta hesabını kullandığını ortaya çıkardı.
NCA henüz LockBitSupp’un adını kamuya duyurmamış olsa da, bir zamanların anonim suç dehasının kişisel ayrıntılarını toplama yetenekleri güçlü bir mesaj gönderiyor. Biggar, LockBit ve bağlı kuruluşlarına karşı daha fazla eylem sözü vererek “İşimiz burada bitmiyor” diye uyardı.
NCA’nın, FBI ve diğer 9 ülkenin kolluk kuvvetleri tarafından desteklenen atılımı, küresel fidye yazılımı salgınına karşı devam eden savaşta önemli bir zafere işaret ediyor.
Yaptırımlara ek olarak ABD, Khoroshev’e karşı bir iddianame yayınladı ve onun tutuklanmasına ve/veya mahkum edilmesine yol açacak bilgiler için 10 milyon dolara kadar ödül teklif ediyor.
Ancak LockBit’in bağlı kuruluşları hâlâ yaygın olduğundan, dünya çapındaki kuruluşların ağlarını sürekli gelişen fidye yazılımı tehdidine karşı koruma konusunda dikkatli olmaları gerekiyor.
Fidye yazılımlarına karşı mücadele henüz bitmedi ancak bunun gibi eylemler, siber uzayın herkes için güvenliğinin sağlanmasında ileriye yönelik hayati adımlardır.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide