ABD ve İngiltere polisi, LockBit fidye yazılımı çetesinin Rus liderini tespit edip suçladı

Tarihin en meşhur fidye yazılımı gruplarından birinin liderinin kimliği nihayet ortaya çıktı.

Salı günü, Birleşik Krallık Ulusal Suç Teşkilatı liderliğindeki bir kolluk kuvvetleri koalisyonu, LockBit fidye yazılımının yöneticisi ve geliştiricisi olan LockBitSupp takma adının arkasındaki kişinin Rus vatandaşı Dmitry Yuryevich Khoroshev (31) olduğunu duyurdu. ABD Adalet Bakanlığı da Khoroshev’in bilgisayar suçları, dolandırıcılık ve gaspla suçlandığı iddianamesini duyurdu.

Başsavcı Merrick B. Garland, “Bugün bir adım daha ileri giderek, 2.000’den fazla kurbanı hedef alan ve 100 milyon dolardan fazla fidye yazılımı ödemesini çalan bu kötü niyetli siber planı geliştirdiğini ve yönettiğini iddia ettiğimiz kişiyi suçlayacağız” dedi. duyuruda.

Adalet Bakanlığı’na göre Khoroshev, Rusya’nın Moskova’nın yaklaşık 300 mil güneyindeki bir şehir olan Voronej’den geliyor.

ABD Başsavcısı Philip şöyle konuştu: “Dmitry Khoroshev, dünyanın en üretken fidye yazılımı türü ve grubu olan Lockbit’i tasarladı, geliştirdi ve yönetti; kendisi ve bağlı kuruluşlarının dünya çapında binlerce kurbana zarar vermesine ve milyarlarca dolar zarar vermesine olanak sağladı.” Khoroshev’in suçlandığı New Jersey Bölgesi’nden R. Sellinger.

Kolluk kuvvetleri koalisyonu, LockBitSupp’un kimliğini basın bültenlerinde ve yetkililerin bu yılın başlarında ele geçirdiği LockBit’in orijinal karanlık web sitesinde duyurdu. Sitede ABD Dışişleri Bakanlığı, yetkililerin Khoroshev’i tutuklayıp mahkum etmesine yardımcı olabilecek bilgi için 10 milyon dolar ödül vereceğini duyurdu.

ABD hükümeti ayrıca Khoroshev’e karşı, fidye ödeyen mağdurlar gibi herkesin kendisiyle işlem yapmasını fiilen yasaklayan yaptırımlar duyurdu. Fidye yazılımının arkasındaki kişilere yaptırım uygulanması, siber saldırılardan kâr elde etmelerini zorlaştırır. Yaptırım uygulanan bir bilgisayar korsanına ödeme yapmak da dahil olmak üzere yaptırımların ihlal edilmesi, ağır para cezaları ve kovuşturmalarla sonuçlanabilir.

LockBit 2020’den beri aktif ve ABD siber güvenlik kurumu CISA’ya göre grubun fidye yazılımı çeşidi 2022’de “en çok kullanılan” yazılım oldu.

Kolluk kuvvetleri operasyonuna katılan Europol, yaptığı açıklamada yetkililerin artık, mağdurların daha önce çete tarafından şifrelenen verilerin kilidini açmasına yardımcı olabilecek 2.500’den fazla şifre çözme anahtarına sahip olduğunu söyledi.

Pazar günü, kolluk kuvvetleri koalisyonu, LockBit’in ele geçirilen karanlık web sitesini, en son ifşaatlarla dalga geçmeyi amaçlayan gönderilerin bir listesini yayınlamak üzere geri yükledi. Şubat ayında yetkililer, LockBit sitesinin kontrolünü ele geçirdiklerini ve bilgisayar korsanlarının gönderilerini, bir basın açıklaması ve koalisyonun “Cronos Operasyonu” olarak adlandırdığı şeyle ilgili diğer bilgileri içeren kendi gönderileriyle değiştirdiklerini duyurdular.

Kısa bir süre sonra LockBit, yeni bir site ve Pazartesi gününden itibaren güncellenen yeni bir kurban olduğu iddia edilen listeyle geri dönüş yapacak gibi göründü. bir güvenlik araştırmacısına göre grubu kim takip ediyor?

LockBitSupp olarak bilinen LockBit lideri, kolluk kuvvetlerinin operasyonunu reddetmek ve LockBit’in hala aktif olduğunu ve kurbanları hedef aldığını göstermek amacıyla haftalardır sesini duyuruyordu. Mart ayında LockBitSupp, haber kaynağı The Record’a Cronos Operasyonu ve kolluk kuvvetlerinin eylemlerinin “işleri hiçbir şekilde etkilemediğini” iddia eden bir röportaj verdi.

“Bunu ek bir reklam ve herkese karakterimin gücünü gösterme fırsatı olarak görüyorum. Gözümü korkutamam. LockBitSupp, The Record’a “Seni öldürmeyen şey daha güçlü kılar” dedi.