TL;DR: Yetkililer, kötü şöhretli fidye yazılımı çetesi LockBit’in liderlerinden birinin peşinde. FBI ve Ulusal Suç Ajansı (NCA), onun Rusya’da saklandığına ve yakalanana kadar orada kalmasını sağlamak için önlemler aldığına inanıyor. Şüphelinin mal varlığı donduruldu ve uçuş yasağı listesine eklendi. ABD ayrıca onun tutuklanmasına ve mahkum edilmesine yol açacak bilgiye sahip olan herkese 10 milyon dolar teklif etti.
Bu haftanın başlarında, kendisine Cronos Operasyonu adını veren uluslararası bir siber suç koalisyonunun, web sitelerinden birinin sahte bir versiyonunu yeniden yayınlayarak LockBit olarak bilinen fidye yazılımı çetesiyle alay ettiği ortaya çıktı. ABD’nin FBI’ı ve İngiltere’nin NCA’sı tarafından yönetilen kolluk kuvveti grubu, “24 saat içinde” (Pazartesi’den itibaren) açıklayacak başka bir şeyin daha olduğunu söyledi.
NCA, sözüne sadık kalarak, 7 Mayıs’ta X’te yayınlanan bir gönderide neyi kastettiğini açıkladı. Ortak kurumlar, Rusya’nın Kaliningrad kentinde saklandığına inanılan isimsiz bir şüpheliyi aradıklarını zaten ima etmişlerdi. Gönderi, bu kişinin Rus uyruklu Dmitry Khoroshev olduğunu ortaya çıkarmış olabilir.
Geçmişte dünyanın en zararlı siber suç grubunun liderinin maskesi düşürüldü ve NCA liderliğindeki uluslararası aksaklık kampanyasının ardından İngiltere, ABD ve Avustralya tarafından yaptırıma tabi tutuldu.#Cronos @FBI @Europol
Hikayenin tamamı https://t.co/ECxlgOTH5E pic.twitter.com/iYz4w2jheK
– Ulusal Suç Ajansı (NCA) (@NCA_UK) 7 Mayıs 2024
NCA, Khoroshev’in LockBit fidye yazılımı çetesinin liderlerinden biri olan LockBitSupp olduğunu iddia ediyor. Teşkilat onu özellikle Kaliningrad’da saklanan şüpheliyle ilişkilendirmemiş olsa da, tutuklanmasına yol açacak bilgiler için 10 milyon dolarlık bir ödül var; Kaliningrad şüphelisi için de belirtilen tutarın aynısı. Khoroshev, ABD’de kendisine 100 milyon dolardan fazla kazanç sağladığı iddia edilen 26 “bilgisayar dolandırıcılığı ve suiistimali” suçlamasıyla aranıyor. İfşa edilen çete lideri, ABD, İngiltere ve Avustralya’nın varlıklarının dondurulması ve uçuşa yasak listeye alınmasını da içeren yaptırımlarıyla karşı karşıya.
NCA Genel Müdürü Graeme Biggar, “Bu yaptırımlar son derece önemlidir ve Dmitry Khoroshev gibi tüm dünyaya zarar veren siber suçlular için saklanacak bir yer olmadığını göstermektedir” dedi. “Anonim kalabileceğinden emindi ama yanılıyordu.”
Cronos ayrıca Şubat ayındaki baskınında ele geçirdiği çeşitli istatistikleri ve verileri de açıkladı (video aşağıda).
Op #Cronos, LockBitSupp’un gerçek dünyadaki kimliğini ortaya çıkarmanın yanı sıra, NCA ve ortaklarına LockBit’in operasyonları ve ağı hakkında derin bir fikir verdi.
Dmitry Khoroshev ve LockBit ağı onların anonim olduğunu düşünüyordu. İşte gerçekte yaptıkları şey. pic.twitter.com/KNRZY93cjy
– Ulusal Suç Ajansı (NCA) (@NCA_UK) 8 Mayıs 2024
Açıklama, isimsiz bir LockBit yöneticisinin siber güvenlik web sitesi VXUG’ye Cronos’un sadece bir gösteri yaptığını ve Cronos’un operasyonları kesintiye uğratmasının üzerinden bir haftadan kısa bir süre sonra LockBit’in çalışır durumda olmasıyla övündüğünü söylemesinin ardından geldi. LockBit’in yasa dışı girişimini sürdürme konusundaki çabasına rağmen Biggar, ortak kesinti operasyonunun başarılı olduğunu söylüyor.
“LockBit’i bozmaya yönelik çalışmalarımızın şu ana kadar suç topluluğu nezdinde yeteneklerini ve güvenilirliğini azaltmada son derece başarılı olduğunu biliyoruz. Grubun yeniden inşa etme girişimi, etkisi önemli ölçüde azaltılmış, çok daha az karmaşık bir girişimle sonuçlandı. Bugünkü duyuru, bir başka büyük çiviyi daha vuruyor. LockBit tabutu ve bunlarla ilgili soruşturmamız devam ediyor.”
LockBit yalnızca yaklaşık beş yıldır piyasada, ancak bu süre zarfında yetkililer yasa dışı işlerde yaklaşık bir milyar dolar kazandığını tahmin ediyor. Fidye yazılımı dağıtmanın ve kurbanlarına şantaj yapmanın yanı sıra çalıntı dosyaları karanlık ağda satıyor ve fidye yazılımı yazılımını komisyon karşılığında diğer suçlulara kiralıyor.
LockBit’in de bazı önemli kurbanları oldu. ABD’de 1.700’den fazla işletmeye saldırı düzenlendi. Geçtiğimiz Kasım ayında Boeing’i vuran olay, havacılık ve uzay firmasının sistemlerinden büyük miktarda veri önbelleği sızdırdı. Geçtiğimiz yıl, dünyanın en büyük bankalarını, aracı kurumlarını ve hedge fonlarını idare eden finansal ticaret hizmetleri grubu ION’un sistemlerini kilitledi. Ayrıca Çin Sanayi ve Ticaret Bankası’nı vurduğunda ABD Hazine tahvillerini de bozdu.
İmaj kredisi: Richard Patterson