Cronos Operasyonu: Uluslararası kolluk kuvvetleri, LockBit'in operasyonlarını büyük sekteye uğrattı

Bu hafta başında Birleşik Krallık Ulusal Suç Teşkilatı, FBI, Europol ve çeşitli uluslararası polis teşkilatlarının dahil olduğu uluslararası kolluk kuvvetleri operasyonu çerçevesinde en üretken ve uzun süredir faaliyetlerini yürüten fidye yazılım grubu LockBit’in web sitesi ve tüm altyapısı ortadan kaldırıldı.

Grubun web sitesini ziyaret edenlere duyurulan el koyma duyurusunda “”Bu site artık Birleşik Krallık Ulusal Suç Teşkilatı’nın kontrolü altında olup, FBI ve uluslararası emniyet teşkilatı ‘Cronos Operasyonu’ ile yakın işbirliği içinde çalışmaktadır” denildi.

Eylül 2019’da hizmet olarak fidye yazılımı (RaaS) olarak ortaya çıkan LockBit, diğer fidye yazılım çetelerine nazaran aktif olarak en uzun süredir operasyonlarını ayakta tutan ve sürdüren bir gruptu. Dünya genelinde başta özel sektör olmak üzere kamu kuruluşları da dahil büyük, küçük ve orta segmente yer alan pek çok kurban duyurdular. Bunlar arasında yüksek profile sahip kurbanlarda yer alıyordu. Bu zamana kadarki 2000’den fazla fidye yazılım saldırısıyla ilişkisi olduğu düşünülüyor.

Gerçekleşen operasyon sonucunda Lockbit’e ait paneller, sunucular, sohbet geçmişleri, kaynak kodları, bağlı kuruluşlara ait detaylar ve kurbanlara ait detaylarında yer aldığı veri tabanlarıda dahil olmak üzere pek çok veri ele geçirildi.

ABD, iki Rus vatandaşına yönelik yaptırım duyurdu

LockBit’e yönelik operasyondan bir gün sonra ABD Adalet Bakanlığı, Rusya vatandaşı olan Artur Sungatov ve Bassterlord olarak da bilinen Ivan Kondratiev’e yönelik yaptırımları duyurdu. Açıklanan bu ismin LockBit fidye yazılımını geliştirmek ve dağıtmak ve kurban şirketlerden zorla ödeme almak için küresel LockBit komplosuna katıldıkları iddia ediliyor.

LockBit üyesi üç kişi Ukrayna ve Polonya’da tutuklandı

Ukrayna Polisi’nin Çarşamba günü yaptığı açıklamada, Fransa’daki insanları, işletmeleri, devlet kurumlarını ve sağlık kurumlarını etkilediği iddia edilen “bir baba ve oğlunu” tutukladıklarını söyledi. Ukrayna’nın batısındaki Ternopil kentinde şüphelilerin dairelerinde arama yapılırken, siber saldırılarda kullanıldıklarından şüphelenilen cep telefonlarına ve bilgisayar donanımlarına el koyuldu.

Polonya’daki kolluk kuvvetleri de başkent Varşova’da LockBit üyesi olduğu iddia edilen 38 yaşındaki bir kişiyi tutukladı. Hem Ukrayna hem de Polonya davalarında suçluların suçlu bulunmaları halinde ne tür bir ceza alacakları şu an için belli değil.

Operasyon kapsamında, 14 binden fazla hesap kapatıldı

Yetkililer, operasyon kapsamında elde ettikleri veriler kapsamında dosya barındırma hizmeti Mega ve şifreli e-posta sağlayıcıları Tutanota ve Protonmail’de sızma veya altyapı için kullanıldığı belirtilen 14 binden fazla hesabında kapatıldığını belirtti.

Üçüncü taraf hesaplarının kapatılması, Ulusal Suç Teşkilatı’nın (NCA) liderliğinde Pazartesi akşamı çetenin altyapısını çökerten operasyonun ardından planlanan bir haftalık eylemin son duyurusu konumunda yer alıyordu.

Özel sektörden katılanlar arasında Prodaf’ta yer aldı

Gerçekleşen operasyon kapsamında uluslararası kolluk kuvvetlerinin yanı sıra özel sektördende bazı şirketler yer aldı. Kurucuları Türk olan ve merkezi Avrupa’da olmasına karşın Türkiye’de de ofisleri bulunan tehdit istihbaratı şirketi Prodaft, katılımcılardan biriydi. Hatırlanacağı gibi şirket, 23 Ekim 2023’de Avrupa Polis Teşkilatı (Europol)’nın resmi iş ortakları arasına katıldığını duyurmuştu.

LockBit’in kripto paraları donduruldu

Gerçekleşen operasyon sonrasında Birleşik Krallık Ulusal Suç Teşkilatı,  LockBit fidye yazılımı grubu üzerinde bir kripto zinciri analizi gerçekleştirdi ve operasyonlarına ilişkin içgörüleri ortaya çıkardı. LockBit sistemlerinden yaklaşık 30.000 BTC adresi elde edilirken, bunların 500’den fazlasının aktif olarak blockchain üzerinde işlem gördüğü tespit edildi. Bu işlemlerin kolektif değerinin mevcut BTC değerlemesine göre 100 milyon poundu aştığı görülmüş.

Bu fonlar hem kurbanlardan hem de LockBit bağlı kuruluşlarından gelen ödemelerden oluşuyor ve önemli bir kısmı LockBit’e ödenen yüzde 20’lik ücreti temsil ediyor. Sonuç olarak, fidye ödemelerinin başlangıçta tahmin edilenden önemli ölçüde daha yüksek olduğu görülüyor.