Kısaca: LockBit’in ana operasyonunu kesintiye uğrattıktan sonra ABD yetkilileri, fidye yazılımı çetesinin kurbanlarına ulaşıyor. FBI artık binlerce şirket ve kuruluşun şifrelenmiş verilerini kurtarmasına yardımcı olabilir.
FBI, LockBit’in “devam eden kesintisinden” kötü şöhretli fidye yazılımı siber çetesinin kurbanlarına ait 7.000’den fazla şifre çözme anahtarını kurtardı. 2024 Boston Siber Güvenlik Konferansı’nda konuşan FBI Siber Direktör Yardımcısı Bryan Vorndran’a göre LockBit bir tehdit olmaya devam ediyor ve büro fidye yazılımı hakkında bilgi toplamaya devam ediyor.
Vorndran, şu ana kadar kurtarılan 7.000 anahtarın LockBit kurbanlarının verilerini geri almalarına ve potansiyel olarak tehlikeye atılmış BT altyapılarını geri yüklemelerine yardımcı olabileceğini söyledi. FBI, LockBit fidye yazılımından etkilenen bilinen kuruluşlara ulaşıyor ve olası kurbanları, şikayette bulunmak için büronun İnternet Suçları Şikayet Merkezi web sitesini ziyaret etmeye teşvik ediyor.
LockBit’in altyapısı, Şubat 2024’te Cronos Operasyonu adlı uluslararası bir kolluk kuvveti tarafından hedef alındı. Müfettişler, 2.500’den fazla şifre çözme anahtarı içeren 34 sunucuyu ele geçirdi ve bu sunuculardan toplanan verileri LockBit 3.0 Black Ransomware için ücretsiz bir dosya şifre çözme aracı geliştirmek için kullandı.
Cronos Operasyonu başarılı oldu ve ele geçirilen veriler, LockBit operasyonuna ilişkin değerli bilgiler sağladı. ABD ve İngiltere yetkililerine göre siber suçlular, Haziran 2022 ile Şubat 2024 arasında dünya çapında şirket ve kuruluşlara yönelik 7.000 saldırıdan en az 1 milyar dolar fidye topladı.
ABD yetkilileri, LockBit fidye yazılımının arkasında olduğu varsayılan beyinlerden birinin kimliğini tespit etti: yeraltı siber suçlarında “LockBitSupp” olarak bilinen, Dmitry Khoroshev adlı 31 yaşındaki bir Rus. Khoroshev hâlâ kaçak durumda ve muhtemelen Rusya’da bir yerde saklanıyor ve FBI, onun tutuklanmasını sağlayacak her türlü bilgi için 10 milyon dolar teklif ediyor. Mal varlıklarına el konuldu ve Europol ya da diğer büyük kolluk kuvvetleri tarafından tutuklanma riski olmadan özgürce seyahat edemiyor.
Cronos Operasyonu’nun başarısına rağmen LockBit fidye yazılımı faaliyetlerine devam ediyor. Dark Web’de yeni sunuculara ve alan adlarına geçiş yaptıktan sonra, Hizmet Olarak Fidye Yazılımı operasyonu aktif olarak yeni hedefler arıyor. Siber suçlular, Cronos Operasyonu’na misilleme olarak hem eski hem de yeni saldırılardan büyük miktarda veri sızdırmaya başladı.