İngiltere’nin ‘hackledik’ dediği LockBit’ten ‘geri döndük’ mesajı

İngiltere ve ABD’nin yanı sıra Almanya, Fransa, Japonya, Avustralya, Yeni Zelanda, Kanada ve Europol’ün de katıldığı uluslararası bir operasyonla çökertildiği açıklanan Rus fidye yazılım grubu LockBit, yeniden faaliyete başladıklarını iddia etti.

Dünya çapında binlerce kişiden 120 milyon dolar topladığı düşünülen LockBit’e geçtiğimiz hafta operasyon düzenlendiği açıklanmış, İngiltere’nin Ulusal Suç Ajansı’nın (NCA) operasyona liderlik ettiği belirtilmişti. İki kişinin gözaltına alındığı operasyona ilişkin konuşan NCA Genel Direktörü Graeme Biggar da 20 Şubat’ta başkent Londra’da düzenlenen basın toplantısında, “Hackerları hackledik” açıklamasında bulunmuştu.

‘YENİDEN İŞ BAŞINDAYIZ’

Polis operasyonunun ardından LockBit’in ‘karanlık web’deki sızıntı internet sitesinin açılış sayfasında “Bu site, artık kolluk kuvvetlerinin kontrolü altındadır” mesajı da yayınlanmıştı. Polis, 23 Şubat’ta yaptığı açıklamada LockBit lideri ‘LockbitSupp’ın kolluk kuvvetleri ile işbirliği içinde olduğunu söylemişti. LockBit’ten yapılan açıklamada ise sunucuların eski haline getirildiği ve ‘yeniden iş başında oldukları’ ifade edildi.

Reuters haber ajansının aktardığına göre, LockBit’ten 24 Şubat Cumartesi günü yapılan açıklamada, polislerin karanlık web’deki internet sitelerini hacklediği bilgisi teyit edildi. Polisin bunu PHP programlama dilindeki bir açığı kullanarak yaptığını belirten LockBit, yeni karanlık web sitesinden Rusça ve İngilizce yaptığı açıklamada, “PHP’nin yüklü olmadığı yedekleme bloğu bulunan diğer sunucular etkilenmedi ve saldırılan şirketlerden satılan verileri yaymaya devam edecek” ifadelerini kullandı.

Karanlık web’deki yeni LockBit sitesinde bir dizi şirket isminin yer aldığı bir galerinin bulunduğu, bu isimlerden her birinin bahsi geçen şirketin LockBit tarafından ödemesi talep edilen fidyeyle birlikte geri sayım yapan bir saate bağlı olduğu görüldü.

İNGİLTERE: HAKLARINDA ÇOK FAZLA İSTİHBARAT TOPLADIK

NCA’dan bir sözcü ise konuya ilişkin olarak bugün yaptığı açıklamada, LockBit’in ‘yeniden gruplaşma ve sistemlerini yeniden kurma teşebbüsünde bulunabileceğinin’ farkında olduklarını ancak kendilerinin de LockBit ve onunla bağlantılı olan kişi ve gruplar hakkında ‘çok büyük miktarda istihbarat topladıklarını’ söyledi.

LockBit’i hedef almak ve faaliyetlerini sekteye uğratmak için çalışmalarının süreceğini söyleyen sözcü, Lockbit’in ‘gizliliğinin tamamen ihlal edilmiş vaziyette olduğunu’ bildirdi.

(DIŞ HABERLER SERVİSİ)

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

xxx