Ulusal Suç Teşkilatı (NCA) ve ortak kurumları, çetenin karanlık web sızıntı sitesi aracılığıyla LockBit’in kamuya açık yüzü LockBitSupp’un kimliğine ilişkin sınırlı ayrıntıları açıkladı ve bu site, kötü şöhretli fidye yazılımını görünüşte başarılı bir şekilde ortadan kaldırmak için bu hafta başında kontrolü ele geçirdi. Cronos Operasyonu adlı çete.
Birkaç saat geciken ve günlerce geri sayım sayacıyla takip edilen bir güncellemede (LockBit gibi çetelerin kurbanlarıyla ödeme yapmaları veya verilerinin sızdırılması için alay etmelerine benzer şekilde) ajanslar bugün erken saatlerde siteye bir güncelleme yayınladılar ( 23 Ocak Cuma).
Her ne kadar NCA, LockBitSupp’un adını doğrudan vermekten kaçınsa da, güncelleme, LockBitSupp’un Hollanda veya Amerika Birleşik Devletleri’nde yaşadığı ve Lamborghini kullandığı yönündeki önceki iddialarını çürüttü.
Güncellemede “O bir Mercedes kullanıyor” yazıyordu, “gerçi parça temini zor olabilir.”
“Kim olduğunu biliyoruz. Nerede yaşadığını biliyoruz. Onun değerinin ne kadar olduğunu biliyoruz. LockBitSupp kolluk kuvvetleriyle temasa geçti” diye eklediler.
Güncellemenin tonu ve stili, internet trollerinin taktiklerini hatırlatan ve karikatür kedilerin görüntülerini çağrıştıran, LockBit mürettebatı ve serbest kalan üyelerini rahatsız etmek için açıkça tasarlandı ve söylemedikleriyle de dikkate değer. ne yaptığı gibi.
LockBitSupp gerçekten de bir Mercedes için yedek parça tedarik etmekte zorluk yaşıyorsa, bu onun, otomobil üreticisinin Ukrayna’nın işgali sonrasında çıktığı bir pazar olan Rusya’da bulunduğuna dair bir ima olabilir. LockBitSupp’un kolluk kuvvetleriyle temasa geçtiğine dair ipucu, bu kişinin bir şekilde yayından kaldırma işleminde işbirliği yaptığına işaret edebilir.
Kişinin 2024’ün başlarında bir dizi siber suç forumundan atıldığı zaten biliniyor ve Trend Micro araştırmasına göre çete, kod tabanının sızdırılması da dahil olmak üzere bir dizi aksiliğin ardından eski statüsünü yeniden yakalamakta zorlanıyordu. öfkeli bir geliştirici.
Analist1 baş güvenlik stratejisti Jon DiMaggio, Ocak 2023’te yayınlanan bir makalede, aylarca süren insan istihbaratı toplamalarına dayanarak, LockBitSupp’un çete lideri ve grubun başka bir çekirdek üyesi olmak üzere iki kişi olabileceğini değerlendirdiğini yazdı.
Fidye yazılımı operatörleriyle olan etkileşimlerine dayanarak DiMaggio, LockBit’in başındaki güvensiz ve bencil bir kişinin resmini çizdi.
Kapsamlı araştırması aynı zamanda LockBitSupp ile aralarında REvil/Sodinokibi, Conti, BlackMatter ve ALPHV/BlackCat’in de bulunduğu 2020’lerin başındaki diğer yüksek profilli ekipler arasındaki bağlantıları da güçlendirdi.
Milyar dolarlık operasyon
Bu arada NCA, LockBit’in ödeme altyapısına ilişkin analizine ilişkin daha fazla ayrıntıyı da açıkladı. Çetenin sistemlerinden 30.000 bitcoin adresini ele geçirdiğini, 500 aktif adresin (bugünkü fiyatlarla) 100 milyon sterline yakın para aldığını söyledi. Daha ileri analizler ayrıca 90 milyon £’un üzerinde fonu temsil eden 2.200 harcanmamış Bitcoin’i ortaya çıkardı.
NCA, analiz edilen adreslerin teşhir edilmesinin Temmuz 2022’den itibaren olan dönemi temsil ettiğini ve LockBit’in iki yıllık suç çılgınlığına indirgendiğini söyledi ve adreslerin büyük bir yüzdesinin bağlı kuruluşların LockBit’e ödediği ücretleri temsil ettiğini, gerçek fidye toplamlarının şu şekilde olacağını kaydetti: “çok çok daha yüksek” ve buna bağlı olarak işletmeler üzerindeki etkisi de daha büyük.
2.000’den fazla onaylanmış LockBit saldırısı olduğu göz önüne alındığında, çetenin milyarlarca dolarlık meblağlar elde etmiş olabileceği düşünülemez.