Dalış Özeti:
- Uluslararası bir kolluk kuvveti ortakları grubu, bunun kesintiye uğradığını söyledi LockBit fidye yazılımı işlemleri Salı günü, yakın tarihin en üretken fidye yazılımı gruplarından birinin altyapısı ele geçirildi.
- Adalet Bakanlığı, Birleşik Krallık otoriteleri ve diğer uluslararası kolluk kuvvetleriyle birlikte çalışarak, iki Rus vatandaşı Artur Sungatov ve Ivan Kondratyev’e karşı, onları ABD’deki çok sayıda şirkete ve yurtdışındaki diğer hedeflere karşı LockBit kullanmakla suçlayan iddianameleri açıkladı.
- Birden fazla ortakla birlikte çalışan FBI ve Birleşik Krallık Ulusal Suç Ajansı da Lockbit tarafından kullanılan çok sayıda kamuya açık web sitesine ve sunucuya el koydu. Yetkililer, hedeflenen yüzlerce kuruluşun ve diğerlerinin çalınan verilerini geri kazanmasını sağlayacak şifre çözme anahtarlarını ele geçirdi.
Dalış Bilgisi:
Adalet Bakanlığı’na göre LockBit, büyük işletmelerden küçük yerel işletmelere kadar 2.000’den fazla fidye yazılımı kurbanını hedef alarak 120 milyon dolardan fazla fidye ödemesi topladı.
SecureWorks’e göre LockBit, fidye yazılımı pazarının %25’ini yöneterek 2023’ün en baskın tehdit grubu olarak kabul edildi. BlackCat olarak da bilinen ikinci en üretken grup AlphV, pazarın %8,5’ini kontrol ediyordu.
LockBit, Çin Sanayi ve Ticaret Bankası’nın ABD komisyoncu-satıcı koluna yönelik saldırının sorumluluğunu üstlendi. ABD’li yetkililere göre saldırı, ABD Hazinesi tarafından desteklenen varlıkların 9 milyar dolardan fazla kesintiye uğramasına neden oldu.
Ocak ayındaki saldırının sorumluluğunu LockBit üstlendi ticaret platformu EquiLend ve daha önce bir saldırıyı üstlenmişti Kaliforniya Maliye Bakanlığı 2022’de.
Kasım ayında FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı LockBit 3.0 bağlı kuruluşlarının CitrixBleed’i kullanarak Boeing dahil çeşitli kuruluşlara saldırılar başlatması hakkında bir tavsiye yayınladı.
“LockBit çalışanları yıllardır bu tür saldırıları Amerika Birleşik Devletleri’nde ve dünya çapında tekrar tekrar gerçekleştirdiler.” Başsavcı Merrick Garland Operasyonu duyuran bir video açıklamasında şunları söyledi. “Bugün, ABD ve Birleşik Krallık kolluk kuvvetleri suç operasyonlarının anahtarlarını ellerinden alıyor.”
İddianameye göre Sungatov’un Ocak 2021 gibi erken bir tarihte çeşitli kurbanlara karşı fidye yazılımı dağıtmaya başladığı iddia ediliyor. Bunlar arasında Minnesota, Indiana, Wisconsin, New Mexico ve Porto Riko dahil olmak üzere çeşitli yerlerdeki imalat, lojistik, sigorta ve diğer şirketler yer alıyordu. İddianamelere göre Singapur, Tayvan ve Lübnan’da uluslararası şirketler hedef alındı.
İnternette “Bassterlord” olarak bilinen Kondratyev’in LockBit’i Oregon, New York ve Porto Riko’daki belediye ve özel hedeflere karşı kullandığı iddia ediliyor.
İki adamın uluslararası bir LockBit komplosuna katıldığı iddia ediliyor. Mikhail Pavlovich Matveev Ve Mihail Vasilyev. Matveev daha önce Mayıs ayında suçlanmıştı ve 10 milyon dolarlık bir ödüle sahipti. Vasiliev daha önce Kasım 2022’de suçlanmıştı ve şu anda Kanada’da gözaltında tutuluyor.
Kolluk kuvvetlerinin müdahaleleri, araştırmacıların özel sektör savunucularının kötü niyetli suç faaliyetlerine karşı koruma sağlamak için ancak bu kadarını yapabileceğini ve kolluk kuvvetlerinin yeteneklerinin hayati önem taşıdığını söylemesiyle ortaya çıkıyor.
Secureworks’ün tehdit istihbaratı direktörü Rafe Pilling, e-posta yoluyla şunları söyledi: “Kolluk kuvvetleri, teknik kesintiyi yürütme, yasa dışı fonları ele geçirme ve sonuçta insanları adalete teslim etme yetkileriyle tamamlayıcı eylem sağlayarak mücadeleyi daha da ileri götürebilir.” “Bu, fidye yazılımına karşı mücadele açısından kritik önem taşıyor.”