Tag

Fidye

Browsing

FBI ve İngiltere Ulusal Cürüm Ajansı üzere kolluk kuvvetleri, kurbanları ortasında Royal Mail ve Boeing’in de bulunduğu dünyanın en üretken siber kabahat çetelerinden biri olan LockBit’e ağır bir darbe indirdi.

Cronos Operasyonu’nun ardındaki 11 memleketler arası kolluk kuvveti, salı günü üyelerinin birden fazla Rusya’da bulunan fidye yazılım kümesinin, kendi sistemlerinden kapı dışarı edildiğini söyledi. Kümenin kilit üyelerinden birçoğu tutuklandı, gözaltında alındı ya da kimlikleri tespit edildi ve “dark web” ana sayfası da dahil olmak üzere bir çok temel araçlarına el konuldu.

NCA (Birleşik Krallık Ulusal Hata Dairesi) genel müdürü Graeme Biggar, kolluk kuvvetlerinin “LockBit’e başarılı bir formda sızdığını ve kökten bozguna uğrattığını” söyledi. “LockBit çok büyük ziyanlara ve maliyetlere neden oldu. Artık olamayacak.” diyen Biggar, Londra’da düzenlenen ve FBI, ABD Adalet Bakanlığı ve Europol’den yetkililerin katıldığı bir basın toplantısında konuştu. “Bugün itibariyle LockBit fiilen devre dışıdır. LockBit erişime kapatıldı.

LockBit, geçtiğimiz dört yıl boyunca yüksek profilli kurumsal gayelerden hastanelere ve okullara kadar dünyanın dört bir yanındaki kurbanlara yönelik binlerce fidye yazılımı saldırısına karıştı. Yetkililere nazaran, hacker kümesinin kurumları kendi BT sistemlerinden yoksun bırakan teknolojisi, global bir hacker ağı tarafından, yaklaşık 120 milyon dolar fidye ödemesi ve milyonlarca dolar kurtarma masrafı yoluyla kurbanlara milyarlarca dolar ziyan vermek için kullanıldı.

Yetkililer, ortalarında iki Rus vatandaşının da bulunduğu beş sanığın ABD’de suçlandığını söyledi. Beş şahıstan ikisi gözaltına alındı. Grubun üyesi olduğu tez edilen başka iki kişi de Salı günü Ukrayna ve Polonya’da tutuklanırken, yetkililer daha fazlasının da tutuklanacağı kelamını verdi.

“Bu şahısların peşini bırakmayacağız” diyen Biggar, ajansların yaklaşık 200 kripto para hesabını dondurduğunu ve soruşturmayı hızlandırmak için “bir ton veri” ele geçirdiğini belirtip kelamlarına şunu ekledi: “LockBit operasyonu hakkında çok net bir anlayışa sahibiz.”

Binlerce akından sorumlu kümenin alan ismi ve sunucularına el konuldu

Dünya çapında yaklaşık 11.000 alan ismi ve sunucuya el konulmasının yanı sıra, bilinen 2.000’den fazla kurbanın bilgilerine tekrar erişim sağlamasına yardımcı olabilecek yaklaşık 1.000 potansiyel şifre çözme aracına erişim sağlandı.

Güvenlik araştırmacıları Salı günü erken saatlerde LockBit’in internetin bâtın kısımlarındaki (dark web), web sitesinin kaldırıldığını ve yerine “artık kolluk kuvvetlerinin denetimi altında” olduğunu belirten bir iletinin yerleştirildiğini söyledi. Yetkililer bu atılımın, yüzlerce üyesi, iştirakçisi ve geliştiricisi hür kalsa bile, kümenin hackerlarının korkutucu prestijini küçük düşürmek ve zayıflatmak için tasarlandığını söyledi.

“Bu bireylerin büyük bir çoğunluğu Rusya’da” diyen Biggar, orada “siber cürümlere açıkça bir tolerans” olduğunu ve soruşturmanın “Rus devletinden direkt dayanak görmediğini” belirtti.

Rus kökenli LockBit, “hizmet olarak fidye yazılımı” (RaaS) modeli aracılığıyla memleketler arası bir cürüm örgütüyle işbirliği yapıyordu. Küme, makus emelli yazılımını memleketler arası finans kümeleri ve hukuk firmalarından okullar ve tıbbi tesislere kadar çok çeşitli gayeleri felç etmek için kullanan, dağınık bir bilgisayar korsanları ağına kiralıyordu. Sonrasında LockBit ekseriyetle kurbanlar tarafından ödenen fidyenin yüzde 20’si kadar bir komite alıyordu.

LockBit’in 2023’ün başlarında İngiltere’nin posta servisi Royal Mail’e yaptığı akın kümenin dikkatleri üzerine çekmesine neden olurken, Kasım ayında Çin’in en büyük bankası olan Industrial and Commercial Bank of China’nın finansal hizmetler koluna yaptığı hücum finans dünyasında şok tesiri yarattı. Birebir ay, Boeing’den çalındığı tez edilen tonlarca bilgi, havacılık kümesinin fidye ödemeyi reddetmesinin akabinde internete sızdırılmıştı.

Küme o kadar büyük bir şöhrete sahip oldu ki, kimi hackerlar bir promosyonun modülü olarak LockBit’in logosunu dövme yaptırmak için 1.000 dolar ödeme aldı

Siber güvenlik şirketi Sophos’un global saha CTO’su Chester Wisniewski, birinci olarak 2019’da ortaya çıktığına inanılan LockBit’in son iki yılda “en üretken fidye yazılımı grubu” haline geldiğini söyledi. “Saldırılarının sıklığı ve ne cins bir altyapıyı sakatlayacaklarına dair bir sonlarının olmaması, onları son yılların en yıkıcıları haline getirdi” dedi. “Grubun faaliyetlerini sekteye uğratan ve bağlı kuruluşları ile tedarikçileri ortasında güvensizlik tohumları eken her şey kolluk kuvvetleri için büyük bir yarardır.”

Bununla birlikte Wisniewski, “grubun altyapılarının büyük bir kısmının hala çevrimiçi olduğunu” kelamlarına ekleyerek, bilgisayar korsanlarının kolluk kuvvetlerinin tam denetimi altına alınması için hala yapılması gereken işler olduğunu belirtti.

Kaynak: Ars Technica