12 ülkeden kolluk kuvvetleri, LockBit fidye yazılımı çetesiyle bağlantılı dört şüpheliyi tutukladı; bunlar arasında bir geliştirici, kurşun geçirmez bir barındırma hizmeti yöneticisi ve LockBit faaliyetiyle bağlantılı iki kişi yer alıyor.
Bu ortak eylem aynı zamanda LockBit altyapı sunucularının ele geçirilmesine yol açtı ve küresel LockBit baskılarının ve Nisan 2022’de başlayan bir soruşturmanın arkasında Birleşik Krallık Ulusal Suç Teşkilatı (NCA) liderliğindeki bir görev gücü olan Cronos Operasyonu’na polis memurlarının dahil olmasına yol açtı.
Europol’e göre, şüpheli bir LockBit fidye yazılımı geliştiricisi, Ağustos 2024’te Fransız yetkililerin talebi üzerine Rusya dışında tatildeyken tutuklandı.
Aynı ay, Birleşik Krallık Ulusal Suç Ajansı (NCA), LockBit faaliyetiyle bağlantılı iki kişiyi daha tutukladı: birinin LockBit bağlı kuruluşuyla bağlantılı olduğuna inanılıyor, ikincisi ise kara para aklama şüphesiyle tutuklandı.
İspanyol Guardia Civil, Madrid havaalanında gerçekleştirilen ayrı bir eylemde, LockBit’in altyapısını korumak için kullanılan kurşun geçirmez bir barındırma hizmetinin yöneticisini tutukladı.
Bugün Avustralya, Birleşik Krallık ve Amerika Birleşik Devletleri, Birleşik Krallık NCA’nın Evil Corp ile bağlantılı üretken bir LockBit fidye yazılımı bağlı kuruluşu olduğuna inandığı bir kişiye karşı yaptırımları açıkladı.
Birleşik Krallık, Evil Corp’un suç faaliyetlerine karışan 15 Rus vatandaşına daha yaptırım uygularken, Amerika Birleşik Devletleri altı kişiye, Avustralya ise ikisini hedef aldı.
Europol, “Bu eylemler, Şubat 2024’te LockBit altyapısında yaşanan büyük kesintinin yanı sıra Mayıs ve sonraki aylarda LockBit yöneticilerine karşı gerçekleştirilen çok sayıda yaptırım ve operasyonel eylemin ardından geldi.” dedi.
Ek LockBit tutuklamaları ve suçlamaları
Kilit Biti Eylül 2019’da ortaya çıktı ve o zamandan beri Bank of Bank da dahil olmak üzere dünya çapında birçok yüksek profilli şirket ve kuruluşa yönelik saldırıların sorumluluğunu üstlendi ve bunlarla bağlantılı oldu. Amerika’nın, Continental’ın otomotiv devi Boeing, İtalyan Gelir İdaresi ve Birleşik Krallık Kraliyet Postası.
Şubat 2024’te Cronos Operasyonu, LockBit’in altyapısını kapattı ve daha sonra ücretsiz bir LockBit 3.0 Black Ransomware şifre çözücü oluşturmak için kullanılan 2.500’den fazla şifre çözme anahtarı içeren 34 sunucuya el koydu.
ABD Adalet Bakanlığı ve Birleşik Krallık NCA, çetenin Haziran 2022 ile Şubat 2024 arasındaki en az 7.000 saldırının ardından 1 milyar dolara kadar gasp ettiğini tahmin ediyor.
Lockbit fidye yazılımı aktörlerinin daha önce tutuklananları (bunlardan bazıları halihazırda çeşitli suçlardan suçlanmıştı) arasında Mayıs 2023’te Mikhail Pavlovich Matveev (diğer adıyla Wazawaka), Şubat 2024’te Artur Sungatov ve Ivan Gennadievich Kondratiev (diğer adıyla Bassterlord) ve Dmitry Yuryevich Khoroshev (diğer adıyla LockBitSupp ve putinkrab) Mayıs 2024’te.
Temmuz ayında Rus uyruklu Ruslan Magomedovich Astamirov ve Kanada/Rus uyruklu Mikhail Vasiliev de LockBit hizmet olarak fidye yazılımı operasyonunun üyeleri olarak en az bir düzine fidye yazılımı saldırısına katıldıklarını itiraf etti.
Astamirov, Haziran 2023’te Arizona’da tutuklandı ve LockBit fidye yazılımını dağıtmakla suçlandı. Haziran ayında ABD’ye iade edilen Vasiliev şimdiden dört yıl federal hapis cezasına çarptırıldı.