Birleşik Krallık Ulusal Suç Ajansı (NCA), suç örgütünün altyapısına el konulmasının ardından, dünyanın en büyük fidye yazılımı çetelerinden biri olan LockBit’in arkasındaki ismin Rus vatandaşı Dmitry Khoroshev olduğunu açıkladı.
LockBitSupp takma adıyla çevrimiçi ortamda bilinen Khoroshev, kimliğini ifşa edebilecek herkese 10 milyon dolar ödül teklif edecek kadar anonimliğinden emindi. Fakat kimliğini açığa çıkaranlara şimdi ABD hükümeti 10 milyon dolara kadar ödül teklif ediyor.
LockBit, dünyanın en tehlikeli fidye yazılımı gruplarından biri olarak görülüyordu ve kurbanları arasında teslimat şirketi Royal Mail ve havacılık şirketi Boeing gibi yüksek profilli isimler yer alıyordu.
Uluslararası ortak operasyon sonucu kolluk kuvvetleri tarafından Şubat ayında LockBit’in tüm “komuta ve kontrol” aygıtlarına el konuldu.
NCA Genel Müdürü Graeme Biggar, “Bu yaptırımlar son derece önemlidir ve Dmitry Khoroshev gibi dünyanın dört bir yanında terör estiren siber suçlular için saklanacak yer olmadığını gösteriyor. Anonim kalabileceğinden emindi, ama yanıldı.” dedi.
“LockBit’i sekteye uğratmak için şu ana kadar yaptığımız çalışmanın, suçlu topluluğu içindeki yeteneklerini ve itibarlarını önemli ölçüde azaltmada son derece başarılı olduğunu biliyoruz. Grubun yeniden yapılanma girişimi, çok daha az sofistike ve etkisi önemli ölçüde azalmış bir kuruluşla sonuçlandı.”
İngiltere Güvenlik Bakanı Tom Tugendhat, “Siber suçlular, kurbanlarından fidye almaya çalışırken anonim hesapların arkasına saklanarak kendilerini dokunulmaz sanıyorlar.” dedi.
“LockBit liderlerinden birini ifşa ederek bu acımasız suçlulara net bir mesaj gönderiyoruz. Saklanamazsınız. Adalete hesap vereceksiniz.” ifadelerini kullandı.
Ancak Rusya’da ikamet ettiği düşünülen Khoroshev’in bir süre daha serbest kalması muhtemel. Rus devleti, siber suçluları hiçbir zaman resmi olarak iade etmemiş olup, 2022’de tam ölçekli Ukrayna işgalinden sonra ilişkilerin donması, içeride neredeyse tüm kolluk kuvveti faaliyetlerinin durmasına yol açtı.
Ancak NCA ve uluslararası ortakları, grubun kendi sunucularından alınan zararlı bilgileri yayınlayarak LockBit’e ticari bir darbe vurdu. Suç çetesi, “bağlı kuruluş” sistemiyle çalışarak, kendi araçlarını kullanarak saldırılar gerçekleştirenlere komisyon karşılığında izin veriyordu.
Fakat NCA, tespit edebildiği bağlı kuruluşların yarısından fazlasına suç faaliyetlerinden hiçbir zaman para ödenmediğini, üye olmak için binlerce dolar ödemelerine ve gasp faaliyetlerinden dolayı cezai sorumluluk almalarına rağmen bu durumun yaşandığını belirtti.
NCA ayrıca, çetenin kurbanlara fidye ödenirse çalınan verileri sileceğine dair sözünü tutmadığını, grubun sunucularında silindiği düşünülen bilgilerin keşfedildiğini söyledi.