Ulusal Suç Ajansı (NCA), LockBit fidye yazılımı çetesine karşı düzenlenen Cronos Operasyonu’na katılan küresel ortak ajansların yanı sıra mürettebatın lideri, yöneticisi ve kilit geliştiricisi LockBitSupp’u resmi olarak Dmitry Khoroshev olarak adlandırdı.
Bir ara gerçek kimliğini başarılı bir şekilde ortaya koyan herkese 10 milyon dolar ödül teklif ederek takipçileriyle dalga geçen Khoroshev, bir dizi mal varlığı dondurulacak ve seyahat yasağına tabi tutulacak ve ayrıca bugün ABD’de 26 kişiyle suçlanacak. Dolandırıcılık, korunan bilgisayarlara zarar verme ve gaspla ilgili suçlamalar. ABD yetkilileri ayrıca onun tutuklanmasına ve iadesine yol açabilecek bilgiler için multimilyon dolarlık bir ödül de teklif ediyor.
“Bu yaptırımlar son derece önemlidir ve tüm dünyaya zarar veren Dmitry Khoroshev gibi siber suçlular için saklanacak yer olmadığını göstermektedir. İsminin gizli kalabileceğinden emindi ama yanılıyordu” dedi NCA direktörü Graeme Biggar.
“LockBit’i bozmaya yönelik çalışmalarımızın şu ana kadar suç camiası nezdinde yeteneklerini ve güvenilirliğini azaltmada son derece başarılı olduğunu biliyoruz. Grubun yeniden inşa etme girişimi, etkisi önemli ölçüde azalmış, çok daha az karmaşık bir girişimle sonuçlandı.
“Bugünkü duyuru LockBit’in tabutuna bir büyük çivi daha çakılıyor ve bunlarla ilgili soruşturmamız devam ediyor. Biggar, artık okullara, hastanelere ve büyük şirketlere yıkıcı fidye yazılımı saldırıları düzenlemek için LockBit hizmetlerini kullanan bağlı kuruluşları da hedef alıyoruz” dedi.
“Uluslararası ortaklarımızla birlikte çalışarak LockBit gibi diğer grupları hedef almak, onların liderliklerini ortaya çıkarmak ve halkı koruma operasyonlarını baltalamak için elimizdeki tüm araçları kullanacağız” diye ekledi.
Kötü şöhretli LockBit fidye yazılımı çetesine karşı operasyon Cronos Operasyonu, 19 Şubat 2024’te NCA liderliğindeki bir operasyonla başladı; bu operasyonda kurumun ağına sızdığı ve karanlık web sızıntı sitesi de dahil olmak üzere hizmetlerini devraldığı görüldü.
NCA bugün, hizmet olarak fidye yazılımı operasyonunun Haziran 2022 ile Şubat 2025 arasında 7.000’den fazla siber saldırı gerçekleştirdiğini, aralarında 100’den fazla hastane ve sağlık kuruluşunun da bulunduğu kurbanların ve en az 2.110 kurbanın bir dereceye kadar müzakereye zorlandığını söyledi.
Şubat 2024’e kadar LockBit hizmetlerini kullandığı belirlenen 194 bağlı kuruluştan bu sayı, grubun yeniden inşa etme mücadelesi nedeniyle şu anda 69’a düştü. Bu aktif bağlı kuruluşlardan 148’i saldırı düzenledi ve 119’u mağdurlarla görüşmelerde bulundu; ancak LockBit programına katılmak için binlerce para ödeyen 114’e kadar bağlı kuruluş, suçlarından hiçbir zaman gerçekten para kazanmadı.
Ayrıca, LockBit tarafından ödeme yapan kurbanlara sağlanan şifre çözücünün hiçbir zaman işe yaramadığı birçok örnek bulduğunu ve LockBit’in ödeme yapıldıktan sonra çalınan verileri silme ‘sözünü’ yerine getiremediği birçok örnek bulduğunu da sözlerine ekledi.
NCA, şu anda 2.500’den fazla şifre çözme anahtarına sahip olduğunu ve destek sunmak için LockBit kurbanlarıyla iletişim kurmaya devam ettiğini söyledi. Şu ana kadar Birleşik Krallık’ta 240 mağdur tespit edildi ve onlarla temasa geçildi.
LockBit’in yeniden inşası iyi gitmiyor
Bu arada, grubun son birkaç aydır yeniden inşa etme girişimi kötü gidiyor gibi görünüyor; çete hâlâ sınırlı kapasiteyle çalışıyor ve yeni sızıntı sitesi, saldırıdan önce saldırıya uğrayan kurbanları duyurmak ve kredi almaya çalışmak için kullanılıyor. başkalarının suçları için.
NCA’nın son verileri, Birleşik Krallık’taki aylık LockBit saldırılarının sayısının Şubat ayının sonundan bu yana %73 oranında düştüğünü ve meydana gelen saldırıların, daha az karmaşık aktörler tarafından çok daha az etkiye sahip olarak gerçekleştirildiğini gösteriyor.
“Cronos Operasyonu yıkıcı eylemlere giriştiğinden beri, Kilit Biti SecureWorks’ün Karşı Tehdit Birimi başkan yardımcısı Don Smith, “Siber suç topluluğu içindeki hakimiyetini ve en önemlisi güvenilirliğini yeniden savunmak için mücadele ediyor” dedi.
“Kolluk kuvvetlerinin gerçekleştirdiği eylemin psikolojik unsuru son derece etkiliydi; grubun eski itibarını yeniden tesis etme çabaları pek iyi gitmedi. Bugün Dmitry Khoroshev’in maskesini düşürüyoruz Kilit Biti Supp, kolluk kuvvetlerinin siber suçlulara güvenlik battaniyesi olan anonimliği reddetme ve onları kendi ülkelerine gitmeleri halinde tutuklanma ve kovuşturma riskiyle karşı karşıya bırakma yeteneğini gösteriyor.”