LockBit fidye yazılımının yöneticisi ortaya çıkarıldı ve üç ülke yaptırım kararı açıkladı

LockBit fidye yazılım grubunun lideri olan LockbitSupp adlı kullanıcının  gerçek kimliği belirlenerek Rus vatandaşı olduğu ortaya çıktı. Salı günü itibariyle de ABD, Birleşik Krallık ve Avustralya tarafından yaptırımlar açıklandı.
Kaynak: Birleşik Krallık Ulusal Suç Teşkilatı (NCA)


ABD tarafından 31 yaşındaki Dimitry Yuryevich Khoroshe’ne LockBit fidye yazılımını geliştirmek ve işletmekle suçlayan 26 maddelik bir iddianame yayınlandı. İddianame de dikkat çeken detayda Khoroshe’nin dünyanın en üretken ve en yıkıcı fidye yazılım grubu olan LockBit’i devasa bir suç örgütüne dönüştürmüş. Khoroshe’nın sadece fidye ödemelerindeki geliştirici hissesi aracılığıyla en az 100 milyon dolar gelir elde ettiği iddia edilenler arasında yer alıyor.

LockBit fidye yazılım grubunun yöneticisi ve geliştiricisi olduğu ortaya çıkarılan Rus vatandaşı Dimitry Yuryevich Khoroshe’e yönelik olarak ABD Hazine Bakanlığı Dış Varlıklar Kontrol Ofisi (OFAC), Avustralya Dışişleri Bakanlığı ve Birleşik Krallık’tan FCDO Salı günü itibariyle yaptırımlar açıkladı. Yine bu kapsamda Khoroshe’nin yakalanmasını yada mahkum edilmesini sağlayacak kişilere ise 10 milyon dolara kadar ödül verileceği belirtiliyor.

Saldırı sayısı bilinenin iki katından daha fazla

Grubun bilinen saldırı rakamları ile Cronos operasyonu çerçevesinde ele geçirilen veriler arasında iki kattan daha fazla fark olduğu anlaşılıyor. Birleşik Krallık Ulusal Suç Teşkilatı (NCA)’nın verdiği bilgilere göre 2019 yılından bu yana aktif olan grubun sadece Haziran 2022 ile Şubat 2024 arasında 7 binden fazla saldırı gerçekleştirildiği keşfedilmiş.

Bağlı kuruluş sayısı azaldı

Cronos operasyonu çerçevesinde 194 bağlı kuruluş keşfedilmişti. NCA verilerine göre Şubat ayındaki operasyondan bugüne kadar olan süreçte bağlı kuruluş sayısı 69’a düşmüş.

Bunlarla birlikte bağlı kuruluş olarak çalışanlar arasından 69 kişinin ad ve soyadları keşfedilerek, bu isimlerde yayınlandı.

Şifre çözücüler işe yaramıyor, veriler silinmiyor

Yapılan analizlerde, fidye ödeyen kurbanlara sağlanan şifre çözücülerin çalışmadığı ve LockBit’in bu konuda hiçbir destek sağlamadığı çok sayıda saldırı ortaya çıkarıldı.

İkinci olarak, Aralık 2022’de grup tarafından bir çocuk hastanesine saldırı düzenlenmişti ve grup bu konuda bir özür mesajı yayınlayarak ücretsiz şifre çözücü yayınlamıştı. Bağlı kuruluşun kuralları ihlal ettiği gerekçesiyle engellenip, ortaklık programından çıkarıldığı belirtilmesine karşın Cronos operasyonuna kadar aktif olduğu keşfedilmiş.

Son olarak fidye ücretinin ödenip, verilerin silindiği mesajının verilmesine karşın hiçbir verinin silinmediği ortaya çıkarıldı.

Kurbanlarla iletişime geçilmeye devam ediliyor

Operasyon çerçevesinde birlikte hareket eden tüm kurumların LockBit kurbanlarıyla iletişim halinin devam ettiği belirtiliyor. Şuan için 2500’den fazla şifre çözme anahtarının mevcut olduğu ve sadece Birleşik Krallık’ta 240 kurbana ulaşılmış.

Yeni şifre çözücüler yayınlandı

Japon polisi, FBI, NCA ve Europol’ün de desteğiyle LockBit fidye yazılımı tarafından şifrelenen dosyaları kurtarmak için tasarlanmış şifre çözme araçları geliştirilmiş. Geliştirilen araçlar, 37 dilde sunulan No More Ransom sitesinde ücretsiz olarak kullanıma sunulmuş.

Önceki Yazı

LockBit’in daha önce ele geçirilen onion uzantılı sitesi, kolluk kuvvetlerinin yeni duyuruları için tekrardan aktif hale geldi

Sonraki Yazı

CISA: Black Basta fidye yazılımı 500’den fazla kuruluşu etkiledi

İlgili İçerikler