LockBit fidye yazılım grubunun lideri olan LockbitSupp adlı kullanıcının gerçek kimliği belirlenerek Rus vatandaşı olduğu ortaya çıktı. Salı günü itibariyle de ABD, Birleşik Krallık ve Avustralya tarafından yaptırımlar açıklandı.
LockBit fidye yazılımının yöneticisi ortaya çıkarıldı ve üç ülke yaptırım kararı açıkladı
ABD tarafından 31 yaşındaki Dimitry Yuryevich Khoroshe’ne LockBit fidye yazılımını geliştirmek ve işletmekle suçlayan 26 maddelik bir iddianame yayınlandı. İddianame de dikkat çeken detayda Khoroshe’nin dünyanın en üretken ve en yıkıcı fidye yazılım grubu olan LockBit’i devasa bir suç örgütüne dönüştürmüş. Khoroshe’nın sadece fidye ödemelerindeki geliştirici hissesi aracılığıyla en az 100 milyon dolar gelir elde ettiği iddia edilenler arasında yer alıyor.
LockBit fidye yazılım grubunun yöneticisi ve geliştiricisi olduğu ortaya çıkarılan Rus vatandaşı Dimitry Yuryevich Khoroshe’e yönelik olarak ABD Hazine Bakanlığı Dış Varlıklar Kontrol Ofisi (OFAC), Avustralya Dışişleri Bakanlığı ve Birleşik Krallık’tan FCDO Salı günü itibariyle yaptırımlar açıkladı. Yine bu kapsamda Khoroshe’nin yakalanmasını yada mahkum edilmesini sağlayacak kişilere ise 10 milyon dolara kadar ödül verileceği belirtiliyor.
Saldırı sayısı bilinenin iki katından daha fazla
Grubun bilinen saldırı rakamları ile Cronos operasyonu çerçevesinde ele geçirilen veriler arasında iki kattan daha fazla fark olduğu anlaşılıyor. Birleşik Krallık Ulusal Suç Teşkilatı (NCA)’nın verdiği bilgilere göre 2019 yılından bu yana aktif olan grubun sadece Haziran 2022 ile Şubat 2024 arasında 7 binden fazla saldırı gerçekleştirildiği keşfedilmiş.
Bağlı kuruluş sayısı azaldı
Cronos operasyonu çerçevesinde 194 bağlı kuruluş keşfedilmişti. NCA verilerine göre Şubat ayındaki operasyondan bugüne kadar olan süreçte bağlı kuruluş sayısı 69’a düşmüş.
Bunlarla birlikte bağlı kuruluş olarak çalışanlar arasından 69 kişinin ad ve soyadları keşfedilerek, bu isimlerde yayınlandı.
Şifre çözücüler işe yaramıyor, veriler silinmiyor
Yapılan analizlerde, fidye ödeyen kurbanlara sağlanan şifre çözücülerin çalışmadığı ve LockBit’in bu konuda hiçbir destek sağlamadığı çok sayıda saldırı ortaya çıkarıldı.
İkinci olarak, Aralık 2022’de grup tarafından bir çocuk hastanesine saldırı düzenlenmişti ve grup bu konuda bir özür mesajı yayınlayarak ücretsiz şifre çözücü yayınlamıştı. Bağlı kuruluşun kuralları ihlal ettiği gerekçesiyle engellenip, ortaklık programından çıkarıldığı belirtilmesine karşın Cronos operasyonuna kadar aktif olduğu keşfedilmiş.
Son olarak fidye ücretinin ödenip, verilerin silindiği mesajının verilmesine karşın hiçbir verinin silinmediği ortaya çıkarıldı.
Kurbanlarla iletişime geçilmeye devam ediliyor
Operasyon çerçevesinde birlikte hareket eden tüm kurumların LockBit kurbanlarıyla iletişim halinin devam ettiği belirtiliyor. Şuan için 2500’den fazla şifre çözme anahtarının mevcut olduğu ve sadece Birleşik Krallık’ta 240 kurbana ulaşılmış.
Yeni şifre çözücüler yayınlandı
Japon polisi, FBI, NCA ve Europol’ün de desteğiyle LockBit fidye yazılımı tarafından şifrelenen dosyaları kurtarmak için tasarlanmış şifre çözme araçları geliştirilmiş. Geliştirilen araçlar, 37 dilde sunulan No More Ransom sitesinde ücretsiz olarak kullanıma sunulmuş.
