Siber suçlara karşı kararlı bir küresel saldırıda, 10 ülkenin kolluk kuvvetlerinin dahil olduğu uluslararası bir operasyon, LockBit fidye yazılımı grubunu ciddi şekilde felce uğrattı. Dünyanın en zararlı ve en üretken fidye yazılımı çetesi olarak kabul edilen bu kötü şöhretli suç operasyonu, milyarlarca avroluk zarara yol açtı.
Koordineli operasyon, LockBit'in kuruluşunun her seviyesini hedef alarak birden fazla tutuklamaya, ana platformlarının tehlikeye atılmasına ve karanlık web sızıntı sitelerinin yayından kaldırılmasına yol açtı.
Ulusal Suç Ajansı
LockBit: Bir Siber Suç İmparatorluğu
LockBit'in büyük şirketlere yönelik kötü şöhretli saldırılarıyla kötü bir geçmişi var. uçak üreticisi Boeing, çip devi TSMC ve sandviç zinciri Subway. Onun acımasız gasp taktikleri dünya çapında binlerce başka kuruluşu hedef aldı.
Rusya merkezli bir fidye yazılımı grubu olan LockBit, 2019'da sahneye çıktı. Kötü şöhretli Hizmet Olarak Fidye Yazılımı (RaaS) modeli, geliştiricilerden oluşan çekirdek bir ekibin, kötü amaçlı yazılımlarını bir bağlı kuruluşlar ağına lisanslamasını içeriyor. Bu bağlı kuruluşlar, ana LockBit grubuyla saldırılar düzenleyerek fidye karlarını paylaştırıyor. Kurbanlar, veri şifreleme, veri sızıntısı tehdidi ve ezici DDoS saldırılarının bir kombinasyonu yoluyla acımasız bir verimlilikle sıkıştırılıyor.
🚨 Europol ve 10 ülkenin kanun uygulayıcıları dünyanın en büyük fidye yazılımı operasyonunu sekteye uğratıyor.
💻 Dünyanın en üretken ve zararlı fidye yazılımı olarak görülen LockBit, milyarlarca avro değerinde hasara neden oldu.
Daha fazla bilgi ⤵️https://t.co/EpHLmhg2C2 pic.twitter.com/Wywzjvm0CP
— Europol (@Europol) 20 Şubat 2024
Resmi kaynaklara göre dünyanın en aktif fidye yazılımı grupları 2.000'den fazla kurbanı hedef aldı, 120 milyon doların üzerinde fidye ödemesi aldı ve yüz milyonlarca dolarlık fidye talebinde bulundu.
'Cronos Operasyonu' bayrağı altında Birleşik Krallık Ulusal Suç Ajansı ve koordineli olarak Europol ve Eurojust gibi uluslararası emniyet teşkilatları, LockBit yöneticileri tarafından kullanılan halka açık çok sayıda web sitesine ve sunucuya el koyarak LockBit'in operasyonlarını aksattı. Bu hareket, LockBit aktörlerinin ağlara saldırıp şifreleme ve çalınan verileri yayınlamakla tehdit ederek mağdurları şantaj yapma yeteneklerini sekteye uğrattı. Adalet DepartmanıFederal Soruşturma Bürosu (FBI) ve diğer uluslararası ortaklar.
Aylar süren soruşturma kesin bir yayından kaldırmayla sonuçlandı
Kapsamlı operasyon, LockBit'in birincil platformuna ve suç altyapısının diğer önemli unsurlarına sızmaya yol açtı. Emniyet teşkilatları Hollanda, Almanya, Finlandiya, Fransa, İsviçre, Avustralya, Amerika Birleşik Devletleri ve Birleşik Krallık'ın da aralarında bulunduğu ülkelerde 34 sunucuyu başarıyla kapattı.
Fransız yetkililerin talebi üzerine Polonya ve Ukrayna'da iki büyük LockBit oyuncusu tutuklandı. Uluslararası kolluk kuvvetleri ayrıca Fransız ve ABD'li yetkililerin işbirliğiyle beş iddianame ve üç uluslararası tutuklama emri çıkardı.
Yetkililer LockBit'in finansal aygıtını engellemek için ele geçirdi 200 kripto para birimi fidye yazılımı grubuna bağlı cüzdanlar.
Bilgisayar korsanlarını hacklemek
Birleşik Krallık Ulusal Suç Dairesi, kötü şöhretli karanlık web sızıntı sitesi de dahil olmak üzere LockBit'i destekleyen teknik altyapının kontrolünü ele geçirdi. Kolluk kuvvetleri, soruşturma sırasında elde edilen ve LockBit'in liderliğini, geliştiricilerini, bağlı kuruluşlarını ve altyapısını hedef alan dünya çapında devam eden operasyonlara yardımcı olacak büyük miktarda veriyi analiz ediyor.
Ulusal Suç Teşkilatı Genel Müdürü Graeme Biggar, “NCA liderliğindeki bu soruşturma, dünyanın en zararlı siber suç grubuna yönelik çığır açan bir kesintidir” dedi. “Yakın işbirliğimiz sayesinde bilgisayar korsanlarını hackledik, kaynak kodlarına el koyduk ve kurbanların sistemlerinin şifresini çözmelerine yardımcı olacak anahtarlar elde ettik… LockBit yeniden inşa etmeye çalışabilir, ancak onların kim olduğunu ve nasıl çalıştıklarını biliyoruz. Bu grubu ve onlarla ilişkili herkesi hedef alma çabalarımızdan vazgeçmeyeceğiz.”
Başsavcı Merrick B. Garland, “Yıllardır, LockBit çalışanları bu tür saldırıları Amerika Birleşik Devletleri'nde ve dünya çapında defalarca tekrar tekrar gerçekleştirdiler. Bugün ABD ve Birleşik Krallık kolluk kuvvetleri, suç operasyonlarının anahtarlarını ellerinden alıyor” dedi. ABD DOJ basın açıklaması. “Ve bir adım daha ileri gidiyoruz; kurbanların ele geçirilen sistemlerinin şifresini çözmelerine ve verilerine yeniden erişmelerine yardımcı olmak için ele geçirilen LockBit altyapısından da anahtarlar aldık. LockBit, Adalet Bakanlığı ve uluslararası ortaklarının çökerttiği ilk fidye yazılımı çeşidi değil. Bu son olmayacak.”
Kaynak bağlantısı