ABD, LockBit fidye yazılımı grubunun liderini bulana 15 milyon dolar ödül verecek

ABD Dışişleri Bakanlığı, LockBit fidye yazılımı grubunun liderlerinin tespit edilmesine yardımcı olabilecek bilgiler için 15 milyon dolara kadar ödül verileceğini duyurdu.

ABD Dışişleri Bakanlığı yaptığı açıklamada, LockBit örgütünün Ocak 2020'den bu yana ABD ve dünya genelinde mağdurlara yönelik 2.000'den fazla saldırı gerçekleştirdiğini, hassas bilgileri yok eden veya çalan faaliyetler yoluyla kesintilere ve masraflara yol açtığını belirtti. Söz konusu olaylardan elde edilen verileri kurtarmak için 144 milyon dolardan fazla fidye ödendi.

Duyuru, İngiltere Ulusal Suç Ajansı'nın (NCA) LockBit'in kaynak kodunu ve operasyonlarına ilişkin istihbaratı Cronos Operasyonu aracılığıyla ele geçirmesinin ardından geldi.

LockBit gibi fidye yazılımı hizmeti (RaaS) servisleri, hassas verileri çalarak ve şifreleyerek işletmeleri sıklıkla gasp ediyor ve bu da Batılı kolluk kuvvetlerinin yetki alanı dışında oldukları için cezasızca faaliyet gösteren Rus siber suç grupları için kazançlı bir iş modeli haline geliyor.

Ana geliştirme ekibi, LockBit'in altyapısını ve kötü amaçlı yazılımlarını kullanarak saldırılar gerçekleştirmek için bağlı kuruluş ağını genişletme eğilimindedir. Bağlı kuruluşlar, aracılar (IAB'ler) aracılığıyla ilgi duydukları hedeflere erişim satın alacaktır.

LockBit, 2022 yılında web sitelerindeki güvenlik açıklarını keşfeden ve yazılımları kilitleyenlere 1 milyon dolara kadar ödül verecek bir hata ödül programı duyuran ilk fidye yazılımı grubudur.

LockBit'e yönelik saldırı, Nisan 2022'de başlayan ve kolluk kuvvetlerinin Polonya ve Ukrayna'daki üç şubesini kapatarak 34 sunucuyu ve 1.000 şifre çözme anahtarını ele geçirdiği bir soruşturmanın ardından gerçekleşti.