Polis teşkilatlarından oluşan uluslararası bir koalisyon, bu yılın başlarında ele geçirdikleri kötü şöhretli LockBit fidye yazılımı çetesinin karanlık web sitesini, grup hakkında yeni açıklamalar yaparak yeniden canlandırdı.
Pazar günü, bir zamanlar LockBit’in resmi darknet sitesi olan site, yetkililerin bu yazının yazıldığı tarih itibariyle önümüzdeki 24 saat içinde bilgisayar korsanları hakkında yeni bilgiler yayınlamayı planladıklarını öne süren yeni gönderilerle yeniden çevrimiçi olarak ortaya çıktı.
Gönderilerde “LockBitSupp kimdir?”, “Ne öğrendik”, “Daha fazla LB hacker’ı açığa çıktı” ve “Neler yapıyoruz?” gibi başlıklar bulunuyor.
Şubat ayında, Birleşik Krallık Ulusal Suç Teşkilatı, ABD Federal Soruşturma Bürosu’nun yanı sıra Almanya, Finlandiya, Fransa, Japonya ve diğer güçlerden oluşan bir kolluk kuvvetleri koalisyonu, LockBit’in resmi sitesine sızdıklarını duyurdu. Koalisyon siteye el koydu ve sitedeki bilgileri kendi basın bültenleri ve diğer bilgilerle değiştirerek, yetkililerin onları takip ettiği konusunda bilgisayar korsanlarını uyarmak için açık bir girişimde bulundu.
Şubat ayındaki operasyonda ayrıca Ukrayna ve Polonya’da iki LockBit üyesi olduğu iddia edilen kişinin tutuklanması, Avrupa, İngiltere ve ABD genelinde 34 sunucunun kapatılması ve bilgisayar korsanlarına ait 200’den fazla kripto para birimi cüzdanının ele geçirilmesi de yer aldı.
NCA ve FBI, yorum talebine hemen yanıt vermedi.
LockBit ilk olarak 2019’da ortaya çıktı ve o zamandan beri dünyanın en üretken fidye yazılımı çetelerinden biri haline geldi ve milyonlarca dolarlık fidye ödemesi elde etti. Grubun çok dayanıklı olduğu kanıtlandı. Şubat ayındaki yayından kaldırıldıktan sonra bile grup, aktif olarak güncellenen yeni bir karanlık web sızıntı sitesiyle yeniden ortaya çıktı. yeni iddia edilen kurbanlarla.
Ele geçirilen web sitesindeki, biri hariç, tüm yeni gönderilerde 7 Mayıs Salı günü Doğu Saati ile sabah 9’da sona eren bir geri sayım var ve bu da kolluk kuvvetlerinin LockBit’e karşı yeni eylemleri o zaman açıklayacağını gösteriyor. Başka bir gönderide sitenin dört gün içinde kapatılacağı belirtiliyor.
Yetkililerin Şubat ayında LockBit’e karşı “Cronos Operasyonu” adını verdikleri operasyonu duyurmasından bu yana, LockBitSupp olarak bilinen grubun lideri, bir röportajda kolluk kuvvetlerinin suç örgütüne erişimini ve örgütün ortadan kaldırılmasının etkisini abarttığını iddia etti.
Pazar günü, bilgisayar korsanlığı topluluğu vx-underground X’e yazdı LockBit’in idari personeliyle konuştuklarını ve onlara polisin yalan söylediğini söylediklerini söylediler.
“Neden bu küçük gösteriyi sergilediklerini anlamıyorum. Vx-underground’a göre personel, çalışmaya devam etmemizden açıkça rahatsız olduklarını söyledi.
LockBitSupp’un kimliği hala bilinmiyor ancak bu durum yakında değişebilir. Ele geçirilen LockBit sitesindeki yeni gönderilerden biri, hackerın kimliğinin Salı günü ortaya çıkacağını vaat ediyor. Bununla birlikte, ele geçirilen sitenin önceki versiyonunun da çete liderinin kimliğini ortaya çıkarma vaadinde bulunduğunu ancak sonuçta bunu yapmadığını belirtmek gerekir.
Kaynak: https://techcrunch.com/2024/05/06/police-resurrect-lockbits-site-and-troll-the-ransomware-gang/