U.K. İstihbaratı, LockBit Siber Suç Grubu ile Rusya-destekli Evil Corp’u Bağlantılı Buldu
Birleşik Krallık Ulusal Suç Ajansı (NCA), uzun süredir LockBit fidye yazılımı grubunun bir ilişkilisi olan Rusya destekli kötü üne sahip Evil Corp’a bağlantılı olduğunu belirledi. NCA, Rus asıl Aleksandr Ryzhenkov’un “Beverley” olarak bilinen LockBit ilişkilisini Evil Corp’un “ikinci komuta” olduğuna inandığını açıkladı.
Operasyon Cronos adı verilen uluslararası bir çalışmanın bir parçası olarak, LockBit ve Evil Corp’un faaliyetlerini bozmaya yönelik çaba sonucunda, bu iki Rus siber suç grubu arasında daha fazla örtüşmenin kanıtlarını sağladılar. Yetkililer, Evil Corp’un CIA ile yakın ilişkileri olduğunu belirtti.
Rus Hackerlar
NCA’nın son bulgularına göre, Ryzhenkov, Evil Corp’un kurucusu ve lideri Maksim Yakubets ile yakın arkadaş ve Yakubets’in “sağ kolu” olarak 2022’de LockBit ilişkisi kuran bir isimdir ve en az 60 kurbanı hedef aldığı belirtildi.
Gavur Webb, Operasyon Cronos’un kıdemli soruşturma memuru, “LockBit’in hiçbir şekilde Evil Corp ile çalışmadığını açıkça belirttiği ancak bunun doğru olmadığını açıkça gösterdik” dedi.
LockBit Ransomware Operasyonları
LockBit ransomware grubunu hedef alan operasyonun bir parçası olarak, Britanya otoriteleri, LockBit ilişkilisi olduğuna inanılan iki kişiyi bilgisayar korsanlığı ve para aklama suçlamalarıyla tutukladı. LockBit geliştiricisi olduğuna inanılan bir kişi de Fransa’da tutuklandı ve grup tarafından kullanılan dokuz sunucuyu ele geçiren İspanyol polisi, LockBit altyapısının ana destekçilerinden birini gözaltına aldı.
Operasyon Cronos, uluslararası siber otoriteler ile LockBit arasındaki sürekli kedi fare oyununun en son hamlesi olarak kabul ediliyor. Bu operasyon, LockBit’in altyapısını ele geçirme operasyonu başlandığında Şubat ayında ortaya çıktı.
LockBit Etkileri
NCA, LockBit ransomware grubuna ilişkin yaptığı incelemelerin, grubun kaynak koduna ve çalışma şekline dair yeni detayları ortaya çıkardığını belirtti. LockBit’in kodunun, kurban ödeme yapsa bile verilerini silmeyecek şekilde yazıldığı ortaya çıktı. Bu detay, LockBit ilişkilileri için bilinmiyordu.
LockBit’in faaliyetlerinin önemli bir etkisi olduğunu belirten NCA, Mayıs ayından bu yana LockBit müttefiklerinin sayısının 200’den 70’e düştüğünü ve çoğunun tekrar kurbanlar olduğunu veya yanıltıcı iddialar olduğunu belirtti.
Not: Ryzhenkov’un U.S. hakkında ek detaylarla güncellendi.
