2019 yılında ortaya çıkan LockBit, diğer fidye yazılım çetelerinden farklı olarak saldırılarını otomatikleştirmesiyle tanınmaktaydı. Siber güvenlik uzmanlarına göre, grup kurbanlarının sistemlerine hızla sızarak verileri şifreliyordu. Fidye ödenmezse, bu verileri sızdırma tehdidinde bulunmaktaydı. LockBit, RaaS modelini benimseyerek bağımsız hacker gruplarına yazılım kullanımına izin verdi. Bu strateji, saldırıların küresel çapta yayılmasını sağladı ve grup, daha fazla hedefe ulaşabildi.
Grup, 2022 ve 2023’te Royal Mail, Boeing, İtalyan Vergi Dairesi ve SickKids’i hedef aldı. Bu saldırılar, milyonlarca dolarlık zarara yol açtı ve ulusal güvenliği tehdit etti. LockBit’in saldırıları sırasında, İngiltere’nin nükleer denizaltı üsleriyle ilgili hassas bilgiler içeren bir güvenlik şirketi de hedef alındı.
Ancak en çarpıcı olaylardan biri, LockBit’in Rusya yanlısı hacker gruplarıyla rekabeti oldu. Grup, rakiplerine gözdağı vermek için dövme yaptıran hackerlara para ödülü verdi. Liderleri hakkında bilgi verene 1 milyon dolar vaat etti. 2023 itibarıyla LockBit, en aktif fidye yazılım çetesi oldu ve 4000’den fazla saldırıdan sorumlu tutuldu.
Operation Cronos: LockBit’in Çöküşü
2024 yılının başlarında, FBI, Europol, İngiltere Ulusal Suç Ajansı (NCA) ve bir dizi uluslararası güvenlik teşkilatı, Operation Cronos adlı operasyonu başlattı. LockBit’in dark web üzerinde faaliyet gösterdiği sızıntı sitelerine kolluk kuvvetleri el koydu ve ana sayfasında şu mesajı belirtti: ‘Bu site artık kolluk kuvvetlerinin kontrolü altındadır.
Operasyon kapsamında grup üyelerinden bazıları başarıyla yakalandı. Polonya ve Ukrayna’da iki kişi gözaltına alınırken, ABD üç Rus vatandaşı hakkında iddianame hazırladı. Grup, fidye ödemelerini aldığı 200’den fazla kripto para hesabını dondurdu. Yaklaşık 1000 şifre çözme anahtarı mağdurlara verildi.
Dağıtılan bu şifre çözme anahtarlarının, daha önceden LockBit grubunun istedikleri fidyeyi vermeyen kurumların verilerini yayınladıkları LockBit’in orjinal sitesinde yapmaları, operasyonun ironik ve LockBit grubunu aşağılayıcı kısmı oldu.
ABD’deki yetkililer, operasyonun büyük bir zafer olduğunu duyurdu. FBI, LockBit’in sunucularını ele geçirerek grup hakkında geniş çaplı istihbarat topladı. İngiltere Ulusal Suç Ajansı, bu operasyonun fidye yazılım çetelerine karşı verilen savaşta bir dönüm noktası olduğunu vurguladı. Siber güvenlik uzmanları ise “LockBit tarih oldu” yorumunu yaptı.
Ancak, LockBit’in tamamen ortadan kalkmadığı, fazla vakit geçmeden anlaşıldı.
LockBit 4.0: Yeniden Diriliş
Yakalanmalara rağmen, LockBit yöneticileri kısa süre içinde yeni bir yapılanmaya giderek LockBit 4.0’ı duyurdu. 2025’te yeni nesil fidye yazılımını piyasaya süreceğini açıklayan grup, karanlık ağda tekrar hackerları kendine çekmeye başladı. Yeni sürümün daha güçlü şifreleme, gelişmiş veri çalma teknikleri ve güvenlik açıklarından yararlanmak için yeni araçlar içereceği bilinmektedir.
Konu hakkında daha fazla bilgiye bu videodan ulaşabilirsiniz: MDISEC
Daha fazla haber için web sitemize göz atabilirsiniz: haber.hacktorx.com
Leave a Comment