Bağlamda: FBI ve diğer yerli ve uluslararası yetkililer sıklıkla bilgisayar korsanlığı ve kötü amaçlı yazılım şebekelerini çökertiyor. Tipik olarak, tutuklamalar yaparak, ardından grubun genellikle karanlık ağda barındırılan web sitesine el koyarak ve açılış sayfasında dikkat çekici bir bildirimle siteyi kapatarak başlıyorlar.
Bu yılın başlarında, kendisine Cronos adını veren ve aralarında Birleşik Krallık Ulusal Suç Ajansı (NCA) ve ABD Federal Soruşturma Bürosu’nun da bulunduğu çeşitli ülkelerin emniyet teşkilatlarından oluşan uluslararası bir koalisyon, resmi LockBit fidye yazılımı şebekesinin web sitesini çökertti. Yetkililer tarafından ele geçirildiğini bildiren tam ekran bir pankartla yapılan tipik bir yayından kaldırma işlemi gibi görünüyordu.
Pazar günü, alışılmadık bir protokol değişikliğiyle, karanlık ağdaki web sitelerinden biri tekrar çevrimiçi oldu. LockBit’in orijinal formatını korurken, tüm küçük resimler büstle ilgiliydi (altta). Bu, emniyet teşkilatının basın bültenleri ve “LockbitSupp kimdir”, “Ne öğrendik”, “Daha fazla LB bilgisayar korsanının açığa çıkması” ve diğerleri gibi daha fazla bilgiye yönelik etkin olmayan bağlantılar gibi şeyler içeriyordu. Bazıları yetkililerin çeteyi “trollemeye” çalıştığını söylüyor ancak LockBit hala çalışır durumdayken son gülen kişinin kim olduğunu söylemek zor (bununla ilgili daha fazla bilgi birazdan verilecek).
Pazartesi günü NCA, X hesabında “24 saat içinde” (7 Mayıs) resmi bir duyuru yapılacağını duyurdu. Bunun bir basın açıklaması şeklinde mi olacağı yoksa ele geçirilen web sitesinin yetkililerin yeni bilgileri ile aktif hale getirilip getirilmeyeceği belli değil. Herkes karanlık ağa erişemediği için muhtemelen en azından yazılı bir açıklama yapacak.
Bilinen şey, yetkililerin web sitesine ek olarak Avrupa, İngiltere ve ABD’ye yayılan 34 sunucuya da el koyduğu ve kurbanların sistemlerinin kilidini açmasına yardımcı olacak şifreleme anahtarlarını ele geçirdiği. Ayrıca biri Ukrayna’da, diğeri Polonya’da olmak üzere iki LockBit üyesini de tutukladılar. Kolluk kuvvetleri, üçüncü bir çete üyesinin Rusya’nın Kaliningrad kentinde başına 10 milyon dolar ödül konarak saklandığına inanıyor. Bilgisayar korsanları ayrıca açıklanmayan miktarda fidye gelirinin bulunduğu 200’den fazla kripto para cüzdanına erişimi de kaybetti.
24 saat içinde resmi duyuru #Cronos
Bu alanı izleyin pic.twitter.com/ttKd58QVFL
– Ulusal Suç Ajansı (NCA) (@NCA_UK) 6 Mayıs 2024
LockBit ilk olarak 2019’da ortaya çıktı. O zamandan beri kapsamını hizmet olarak fidye yazılımı işletmeye kadar genişletti. LockBit, tıpkı standart organize suç çeteniz gibi, fidye yazılımını diğer bilgisayar korsanlığı gruplarına ve bireylere “kiralıyor” ve kârdan pay alıyor. Operasyon, yıllar içinde milyonlarca dolarlık kazanç elde ederek dünyadaki en büyük fidye yazılımı gruplarından biri haline geldi.
Çete o kadar iyi organize olmuş ve o kadar geniş bir alana yayılmış ki, Şubat ayındaki baskından sonra bile LockBit bir hafta içinde yeni bir web sitesiyle yeniden faaliyete geçti. Aynı hizmetleri (fidye yazılımı ve veri önbellekleri) sunan yeni bir dark web varlığına sahip. Siber güvenlik web sitesi VXUG, LockBit çalışanlarından Cronos’un sadece “gösteri yaptığını” iddia eden biriyle iletişime geçtiğini söyledi.
Personel, “Neden bu küçük gösteriyi yaptıklarını anlamıyorum. Çalışmaya devam etmemizden açıkça rahatsızlar” dedi.
Yetkililerin ne tür bir numara yapmaya çalıştığını yarın öğreneceğiz sanırım.
Resim kredisi: Yisusdesdel90