Lockbit'in beyni ortaya çıktı. İngiliz yetkililer, dünyadaki en büyük fidye yazılımı çetesinin başındaki siber suçlunun kimliğini az önce açıkladı.
İngiliz yetkililer, çetenin altyapısının bir kısmını çökerten Cronos Operasyonu'nun üzerinden iki aydan uzun bir süre geçtikten sonra, şunları ortaya çıkardı: Lockbit liderinin yüzü. Birleşik Krallık'ın ulusal suçla mücadele kurumu olan Ulusal Suç Teşkilatı, 7 Mayıs 2024 Salı günü yayınlanan bir basın bülteninde, şu konuyla ilgili bir dizi bilgiyi açıkladı: LockBit DesteğiSiber suçluların büyük lideri.
Ayrıca okuyun: Lockbit bilgisayar korsanları taklitçilerden oluşan bir orduyla karşı karşıya
Lockbit'in başkanı kim?
LockBitSupp takma adının arkasında gizlidir Dmitri Yuryeviç Khoroşev. NCA'ya göre, “grup yöneticisi ve geliştiricisi” 31 yaşında bir Rus vatandaşıdır. Adam ikamet ediyor “sıradan bir daire” sahip olmak “Moskova'nın 500km güneyinde”Siber güvenlik uzmanı Bay SaxX'i X hesabında rapor ediyor. Sosyal ağda oldukça aktif olan araştırmacı, “Topluluğun her yerinden gelen pek çok bilgiyi bir araya getirmeye çalıştım”. Lockbit'in gerçekleştirdiği operasyonlar sayesinde siber suçlu 100 milyon dolar kazanacaktı. Bay SaxX, servetine rağmen korsanın nispeten mütevazı bir yaşam tarzına sahip olacağını söyledi. Aslında Khoroshev toplanan parayı aklamakta büyük zorluk yaşayacaktı. Uzman Baptise Robert ise hacker hakkında internette mevcut olan bilgiler üzerinde geniş bir araştırma yürüttü. Özellikle ikamet ettiği şehri ve telefon numarasını buldu.
Lockbit liderinin kimliği ortaya çıktı. Onun #OSINT zaman!
KONU 1/n https://t.co/KeILxlaZLN
— Baptiste Robert (@fs0c131y) 7 Mayıs 2024
Rusya'da ikamet eden bilgisayar korsanı uluslararası yetkililere karşı güvende. Rusya, yabancı polisle işbirliği yapmayı ve vatandaşlarından birini iade etmeyi reddediyor. Polis yine de siber suçluya karşı bir dizi yaptırım duyurdu. “Anonimlik içinde geliştim”.
Yetkililer aslında Dmitry Yuryevich Khoroshev'in mal varlığının bir kısmını dondurdu. Artık ABD, İngiltere ve Avustralya'ya seyahat etmesi yasaklandı. Khoroshev'in bu ülkelerdeki tüm mal varlıklarına el konuldu. Bu yaptırımlar ABD, İngiltere veya Avustralya şirketlerinin Lockbit'e fidye ödemesini yasaklıyor. İhlal durumunda şirket, hükümet tarafından para cezasına çarptırılma riskiyle karşı karşıyadır. Bu nedenle yaptırım, Lockbit'in gelecekteki potansiyel kurbanlarını işbirliği yapmaktan caydırmalıdır.
Ayrıca ABD, siber suçlunun yakalanmasını sağlayacak bilgileri sağlayan herkese 10 milyon dolar teklif edecek. İronik bir şekilde, LockBitSupp uzun süredir anonimliğiyle övünüyor. Korsan da teklif etti “Kimliğini açıklayabilen herkese 10 milyon dolar.”
“Bu yaptırımlar son derece önemli ve dünya çapında ortalığı kasıp kavuran Dmitry Khoroshev gibi siber suçlular için saklanacak yer olmadığını gösteriyor. İsminin gizli kalabileceğinden emindi ama yanılıyordu”NCA'nın CEO'su Graeme Biggar diyor.
Lockbit, zayıflamış bir çete mi?
Cronos Operasyonu'nun yol açtığı hasara rağmen Lockbit bilgisayar korsanları son haftalarda bir dizi siber saldırı düzenledi. Fidye yazılımlarıyla donanmış bilgisayar korsanları, özellikle Cannes hastanesine saldırdı. Kuruluş, korsanların talep ettiği fidyeyi ödemeyi reddetti. Misilleme olarak, tıbbi kayıtlar da dahil olmak üzere 61 gigabaytlık gizli veriyi karanlık ağda ifşa ettiler.
İngiliz polis güçleri saldırıların yeniden canlanmasına tepki olarak bu kararı aldı.Lockbit üzerindeki baskıyı artırın liderinin kimliğini açığa çıkararak. NCA'ya göre çete yine de Cronos Operasyonu'nun neden olduğu hasar nedeniyle önemli ölçüde zayıflamış durumda. Yeniden inşa etme girişimlerine rağmen Lockbit çalışıyor “şu anda sınırlı kapasitede”NCA diyor.
Ajans bunu sağlar “Aylık saldırıların ortalama sayısı” Lockbit tarafından organize edilen saldırıların sayısı, saldırıdan bu yana Birleşik Krallık'ta %73 oranında düştü, çeteyi suçlamıyoruz. İngiliz ajansı basın açıklamasında Lockbit'i, Cronos Operasyonu'nun etkisini azaltmak için “NCA hizmetlerinin kontrolünü ele geçirmeden önce kurbanları hedef aldı”. Çete, aslında yalan söylemek amacıyla, karanlık ağdaki sitesinde, polis operasyonundan öncesine ait birçok saldırıyı listeledi.
“Bugünkü duyuru Lockbit'in tabutuna bir büyük çivi daha çakılıyor ve soruşturmamız devam ediyor. Artık dünya çapındaki okullara, hastanelere ve büyük işletmelere karşı yıkıcı fidye yazılımı saldırıları düzenlemek için Lockbit hizmetlerini kullanan bağlı kuruluşları hedef alıyoruz.”Para sızdırmak için kötü amaçlı yazılım kullanan bilgisayar korsanlarına baskı yapmak isteyen NCA'yı ayrıntılarıyla anlatıyor.
Lockbit'in beyni ortaya çıktıktan sonra araştırmacılar artık çete üyelerine odaklanın. Bu bilgisayar korsanları, Lockbit 3.0 virüsünü siber saldırılarında kullanabilmek için abonelik ödüyorlar. Polisin saldırılarıyla öfkelenen siber suçlular Lockbit'ten uzaklaşabilecek mi?
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
NCA
Bir yanıt yazın