LockBit’in veri sızıntısı yapan web sitesinde yer alan bir afişe göre, site artık Birleşik Krallık Ulusal Suç Ajansı’nın kontrolü altında. Yayınlanan mesajda şu ifadeler yer alıyor: “Site şu anda kolluk kuvvetlerinin kontrolü altında. Bu site şu anda FBI ve uluslararası kolluk kuvveti Cronos Operasyonu ile yakın işbirliği içinde çalışan Birleşik Krallık Ulusal Suç Ajansı’nın kontrolü altındadır. Lockbit’in hizmetlerinin Uluslararası Kolluk Kuvvetlerinin eylemi sonucunda kesintiye uğradığını teyit edebiliriz – bu devam eden ve gelişen bir operasyondur.”
Lockbit’in sızıntı sitesine artık erişilemezken, çetenin diğer karanlık web sitelerinden bazıları (veri barındırmak ve çeteye özel mesajlar göndermek için kullanılan diğer siteler de dahil olmak üzere) hala açık. Europol haberi doğrularken, Chronos Operasyonunun arkasındaki kolluk kuvvetlerinin yarın ortak bir basın açıklaması yayınlaması bekleniyor. Ünlü fidye yazılım operasyonu, Tox mesajlaşma servisi üzerinden iletişim kuran LockBitSupp olarak bilinen bir tehdit aktörü tarafından yürütülmektedir. Hizmetteki hesap durumu şu anda FBI’ın bir PHP istismarı kullanarak fidye yazılımı operasyonunun sunucularını ihlal ettiğini belirten bir mesaj gösteriyor.
LockBit hizmet olarak fidye yazılımı (RaaS) operasyonu Eylül 2019’da ortaya çıktı ve o zamandan beri dünya çapında çok çeşitli yüksek profilli kuruluşları hedef aldı. Polis ayrıca LockBit’in ortaklık panelini de kapattı ve LockBit kaynak kodu, sohbetler ve kurban bilgilerinin de ele geçirildiğini belirten bir mesaj ekledi. LockBit panelinde görüntülenen mesajda şöyle deniyor:
“Kolluk Kuvvetleri Lockbit platformunun kontrolünü ele geçirdi ve burada tutulan tüm bilgileri elde etti. Bu bilgiler Lockbit grubu ve onların iştirakçisi olan sizinle ilgilidir. Elimizde kaynak kodu, saldırdığınız kurbanların ayrıntıları, gasp edilen para miktarı, çalınan veriler, sohbetler ve çok daha fazlası var. Bu durum için Lockbitsupp’a ve onların kusurlu altyapısına teşekkür edebilirsiniz… çok yakında sizinle temasa geçebiliriz. İyi günler dileriz. Saygılarımla, Birleşik Krallık Ulusal Suç Ajansı, FBI, Europol ve Cronos Operasyonu Kanun Uygulama Görev Gücü.”
LockBit’in kurban listesinde Kanada Hükümeti, İngiltere Kraliyet Postası, Oakland Şehri, Continental otomotiv devi ve İtalyan İç Gelir Servisi de yer alıyor. Son olarak Bank of America, hizmet sağlayıcılarından biri olan Infosys McCamish Systems’ın (IMS) LockBit fidye yazılımı çetesi tarafından üstlenilen bir saldırıya uğramış ve hacklenmesinin ardından müşterilerini kişisel bilgilerinin bir veri ihlalinde açığa çıktığı konusunda uyarmıştı.
