FBI, Birleşik Krallık Ulusal Suç Ajansı ve Europol, Rus tehdit aktörünün kimliğiyle ilk kez açıklanan Lockbit Fidye Yazılımı operasyonunun yöneticisine karşı kapsamlı iddianameler ve yaptırımlar tanıttı.
ABD Adalet Bakanlığı tarafından yapılan yeni bir iddianameye ve NCA tarafından yapılan bir basın açıklamasına göre, 'Lockbitsupp' ve 'Putinkrab' olarak bilinen Lockbit fidye yazılımı operatörü, Voronezh'den Dmitry Yuryevich Khoroshev adında bir Rus vatandaşı olduğu doğrulandı. Çetenin faaliyetlerinin bir parçası olarak 100 milyon dolar kazanan Rusya.
"Lockbit Ransomware Group'un yöneticisi ve geliştiricisi olan Rus ulusal Dmitry Khoroshev'e (resimde) karşı yaptırımlar, ABD Hazine Dış Varlıklar Dairesi Kontrolü (OFAC) ve Yabancı Departmanı ile birlikte FCDO tarafından ilan ediliyor. İşler, "Ulusal Suç Ajansı'nı duyurdu.
"Anonimlik konusunda gelişen ve kimliğini ortaya çıkarabilecek herkese 10 milyon dolarlık bir ödül teklif eden Khoroshev, şimdi bir dizi varlık dondurmasına ve seyahat yasaklarına tabi olacak."
Bugünkü duyurular arasında varlık dondurmaları ve seyahat yasakları da dahil olmak üzere Khoroshev'e karşı yaptırımlar yer alıyor.
"Bir Rus vatandaşı olan Lockbit'in yöneticisi ve geliştiricisi, ABD Dış Varlık ve Kalkınma Ofisi tarafından verilen varlık donma ve seyahat yasaklarının ABD Dış Varlıklar Kontrolü (OFAC) ve Avustralya Dışişleri ve Ticaret Bakanlığı "Europol'dan bir duyuru okuyor.
Bu yaptırımlar, fidye ödemek potansiyel olarak yaptırımları kırabileceği ve şirketlere hükümet para cezaları uygulayabileceğinden, fidye yazılımı operasyonunda büyük kesintilere neden olacaktır.
Geçmişte, benzer yaptırımlar bazı fidye yazılımı müzakerecilerinin artık onaylanmış fidye yazılımı operasyonları için fidye ödemelerine yardımcı olmamasına neden oldu.
ABD ayrıca, Lockbitsupp'ın Adalet İçin Ödüller Programı kapsamında tutuklanmasına ve/veya mahkumiyetine yol açan bilgiler için 10 milyon dolarlık bir ödül sunuyor.
Kolluk kuvvetleri ayrıca, Lockbit altyapısının hacklenmesinin ve ele geçirilmesinin, daha önce duyurulduğundan daha fazla şifre çözme anahtarı kazanmalarına izin verdiğini duyurdu.
Artur Sungatov, Ivan Kondratyev (Bassterlord), Ruslan Magomedovich Astamirov, Mikhail Matveev (Wazawaka) ve Mikhail Vasiliev dahil olmak üzere ABD hükümeti tarafından diğer beş Lockbit üyesi suçlandı.
Mikhail Vasiliev daha önce tutuklanmış ve dört yıl hapse mahk wasm edildi, Ruslan Astamirov yargılanmayı bekliyor.
Eylül 2019'da başlatılan Lockbit Fidye Yazılımı (RAAS) operasyonu, önce kendini 'ABCD' olarak adlandırdı ve daha sonra Lockbit olarak yeniden markalayarak.
Siber suç operasyonu, kurumsal ağları kesmek, verileri çalmak ve şifreleme cihazlarını kesmek için şifreleme ve TOR müzakere ve veri sızıntı sitelerini ve işe alınmış bağlı kuruluşları veya "reklamları" geliştirdi ve sürdürdü.
Bu düzenlemenin bir parçası olarak, Lockbit operatörleri herhangi bir fidye ödemesinin yaklaşık% 20'sini kazandı ve bağlı kuruluş geri kalanını korudu.
Operasyon, Rusça konuşan hack forumları sık sık sık sık sık sık seçen ve gazetecilerle ve araştırmacılarla suçlu eki hakkında konuşmayı seven Khoroshev olarak bilinen Lockbitsupp olarak bilinen halka açık operatör tarafından yürütülüyor.
Başlangıçta Çin'den faaliyet gösterdiğini iddia ederken, bugünün vahiyleri Lockbitsupp'ın bir Rus vatandaşı olduğunu öğrenmek için sürpriz değil.
Lockbit kısa süre sonra en büyük ve en aktif fidye yazılımı operasyonu oldu, çetenin veri sızıntı alanı ve 194 bağlı kuruluşları tarafından Şubat 2024'e kadar sürekli bir yeni kurban akışı ile.
Bununla birlikte, Şubat ayında, fidye yazılımı çetesi, 'Cronos Operasyonu' olarak bilinen bir kolluk eyleminin, Veri Sızıntısı web sitesini, aynalarını ve bağlı panelini barındıran 34 sunucu da dahil olmak üzere Lockbit'in altyapısını devraldıktan sonra büyük bir bozulma yaşadı. Eylem ayrıca kolluk kuvvetlerinin kurbanlardan çalınan verileri, kripto para birimi adresleri, şifre çözme anahtarları ve çete hakkında bir dizi başka bilgiyi kurtarmasına izin verdi.
Kolluk kuvvetleri başlangıçta Cronos Operasyonu'nun bir parçası olarak 1.000 şifre çözme anahtarı elde edebildiklerini ifade etse de, bugünkü duyuru 1.500 daha fazla şifre çözme anahtarı elde edebildiklerini ve Lockbit kurbanlarına dosyalarını ücretsiz olarak kurtarmalarına yardımcı olmaya devam ettiklerini ortaya koyuyor.
El ele geçirilen verileri analiz eden İngiltere Ulusal Suç Ajansı, Lockbit'in dünya çapında binlerce şirketten 1 milyar dolarlık zorunlu olmaktan sorumlu olduğunu ve DOJ'un Khoroshev ve bağlı kuruluşlarının fidye ödemelerinde 500 milyon doların üzerinde olduğunu söyledi.
Haziran 2022 ve Şubat 2024 arasında, kolluk kuvvetleri fidye yazılımı operasyonunun 7.000'den fazla saldırı gerçekleştirdiğini ve ilk beş ülkenin ABD, İngiltere, Fransa, Almanya ve Çin olduğunu vurduğunu iddia ediyor.
Lockbit bugün çalışmaya devam ediyor, yeni kurbanları hedef alıyor ve son zamanlarda büyük miktarda eski ve yeni veri yayınlıyor. Bununla birlikte, NCA, Cronos Operasyonunun toplu bağlı kuruluşlara yol açtığını ve tehdit aktörlerinin liderliğe olan güvenini kaybettikçe aktif üyelerin sayısının 194'ten 69'a düşmesine neden olduğunu bildirdi.
Lockbitsupp, kurbanlardan çalınan daha hassas verileri sızdırarak ABD ve İngiltere yetkililerine karşı misilleme yapmaya çalışacak olsa da, fidye yazılımı son günlerine girerken bu muhtemelen son bir hava solumuğudur.
Accdfisa olarak bilinen ilk modern fidye yazılımı kurbanları şifrelemeye, ardından meşhur kriptolocker izlemeye başladığında, farklı fidye yazılımı isimleri altında faaliyet gösteren aynı tehdit aktörlerinin sürekli rotasyonu olmuştur.
Bu kolluk eylemleri Lockbit fidye yazılımı işleminin kapatılmasına neden olsa da, aynı tehdit aktörlerinin faaliyetlerini gelecekte yeni bir isim altında sürdürdüğünü göreceğiz.
Lockbit Fidye Yazılım Çetesi tarafından talep edilen Wichita City Breach
Lockbit'in ele geçirilen sitesi yeni polis duyurularını kızdırmak için canlanıyor
Fransız Hastanesi CHC-SV, Lockbit gasp talebini ödemeyi reddediyor
Fidye Yazılımı Saldırılarında Yeni Screenconnect RCE Kusurlu
Lockbit Ransomware Ortaklığı 860 bin dolar ödemek için dört yıl hapis cezasına çarptırıldı
Kaynak: Bleeping Computer