Son yılların en önemli siber olaylarından bazılarının (en ünlüsü Ocak 2023’te Royal Mail’e yapılan saldırı) arkasında yer alan LockBit fidye yazılımı ekibi, Birleşik Krallık Ulusal Suç Ajansı’nın (NCA) öncülüğünü yaptığı küresel bir polis operasyonuyla çökertildi ve altyapısı ele geçirildi. ).
Bu yazının yazıldığı sırada, Cronos Operasyonu olarak adlandırılan eylemin niteliğine ilişkin kesin ayrıntılar, 20 Şubat Salı sabahı düzenlenecek resmi basın toplantısına kadar yetersiz. Ancak NCA, fidye yazılımı operatörüne karşı “önemli bir uluslararası operasyon” yürüttüğünü e-posta yoluyla doğruladı.
İlgili diğer operasyonlar arasında ABD’nin FBI’ı, Avustralya, Kanada ve Japonya’dan kuruluşlar ve Europol aracılığıyla çalışan çeşitli Avrupa Birliği (AB) ülkeleri yer alıyor.
LockBit çetesinin karanlık web sızıntı sitesine gönderilen bir bildirimde şu ifadeler yer alıyor: “Bu site artık Birleşik Krallık Ulusal Suç Teşkilatı’nın kontrolü altında olup, FBI ve uluslararası emniyet teşkilatı görev gücü Cronos Operasyonu ile yakın işbirliği içinde çalışmaktadır.
“Uluslararası kolluk kuvvetlerinin eylemi sonucunda LockBit hizmetlerinin kesintiye uğradığını doğrulayabiliriz – bu devam eden ve gelişen bir operasyondur.”
Muhabirler Bip sesi çıkaran bilgisayar Ayrıca, çetenin operasyonunun diğer unsurları çalışıyor gibi görünse de, LockBit’in kurbanlarıyla ‘pazarlık yapmak’ için kullandığı sitelerin de kapalı olduğunu doğruladılar.
Erken tepki
Geçimini fidye yazılımı çetelerinin peşinde koşan SecureWorks Karşı Tehdit Birimi başkan yardımcısı Don Smith, bu operasyonun “fantastik” olduğunu söyledi.
“Son derece rekabetçi ve kıyasıya bir pazarda LockBit, en üretken ve baskın fidye yazılımı operatörü haline geldi. Fidye yazılımına küresel bir iş fırsatı olarak yaklaştı ve operasyonlarını buna göre ayarlayarak bağlı kuruluşlar aracılığıyla diğer operasyonları gölgede bırakacak bir oranda ölçeklendi” dedi Smith.
“Sızıntı sitesi verilerine dayanarak bugünkü yayından kaldırma işlemini bağlam içine koymak gerekirse, LockBit fidye yazılımı pazarında %25’lik bir paya sahipti. En yakın rakipleri %8,5 civarındaki BlackCat’ti ve bundan sonra gerçekten parçalanmaya başlıyor. LockBit diğer tüm grupları gölgede bıraktı ve bugünkü eylem son derece önemli.”
Smith şunu ekledi: “LockBit’in bağlı kuruluşlarının gruba olan bağlılığı zaten kararsızdı ve bu nedenle bazıları caydırılmış olsa da maalesef çoğu muhtemelen diğer suç örgütleriyle aynı safta yer alacaktır.”
Ulusal Siber Güvenlik Merkezi (NCSC) tarafından “kalıcı bir tehdit” olarak tanımlanan LockBit, ilk olarak 2020’nin başlarında ortaya çıktı ve 2022 yılına gelindiğinde dünya çapında en aktif hizmet olarak fidye yazılımı operasyonlarından biri haline geldi.
Royal Mail’in yanı sıra diğer öne çıkan hedefler arasında NHS hizmetlerini kesintiye uğratan yazılım firması Advanced ve yakın zamanda Citrix Bleed güvenlik açıkları aracılığıyla hedef aldığı Boeing ve diğer kurbanlar yer alıyordu.
Fidye yazılımı çeteleri arasında yenilikçi, hızlı düşünen ve medya konusunda bilgili olan LockBit, basit, işaretle ve tıkla fidye yazılımı arayüzü ve düşük seviyeli siber suç ortakları için cazip ödeme koşullarıyla bağlı kuruluşları çekme konusunda usta olduğunu kanıtladı.
Ayrıca, insanlara LockBit dövmeleri yaptırmaları için para ödemeyi ve baş operatörünü ifşa etmeyi başaran herkese 1 milyon dolarlık bir ödül fonu teklif etmeyi de içeren tanıtım yaratan gösterileriyle de dikkat çekti ve dikkat çekti. Hatta kendi şirket içi hata ödül programını bile yürütüyordu.
Bu bir son dakika haberidir. Yayınlarımız 20 Şubat Salı günü devam edecek.