Boeing, 2023 yılında hassas verilerin bir kısmını çalan fidye yazılımı korsanlarından gelen 200 milyon dolarlık fidye talebini ödemeyi reddettiğini açıkladı. CyberScoop bir süre önce çokuluslu bir havacılık ve savunma şirketinden 200 milyon dolar talep edildiğini açıklamıştı. Boeing bunu doğruladı ama detay vermedi.
Boeing’in Kasım 2023’te LockBit fidye saldırısına maruz kaldığı duyulmuştu. Şirket o dönemde olayın parça ve dağıtım işinin bazı unsurlarını etkilediğini ancak uçuş güvenliği ilgili bir sorun olmadığını açıklamıştı.
LockBit’in bağlı kuruluşları ise 43 gigabaytlık veriyi alıp gittiler ve bunun için daha sonra 200 milyon $ gibi rekor bir para talep ettiler. Çalınan veriler, farklı şirket sistemlerinden alınan yedekler gibi görünüyordu ve BT yönetim yazılımı için yapılandırma yedeklerini ve izleme ve denetim araçlarına yönelik günlükleri içeriyordu.
ABD ve İngiltere, Dmitry Yuryevich Khoroshev’i LockBit Geliştiricisi Olarak Duyurdu
ABD ve İngiltere, 2 gün evvel, Dmitry Yuryevich Khoroshev’i LockBit Geliştiricisi Olarak Duyurdu. Arkasından ABD Adalet Bakanlığı, çok sayıda bilgisayar korsanlığı saldırısında kullanılan, LockBit fidye yazılımını geliştiren ve sürdüren kişi olmakla suçlanan Dmitry Yuryevich Khoroshev’e karşı bir iddianame açıkladı.
Amerikalı savcılar iddianamede, Rus vatandaşı Khoroshev’in en az Eylül 2019’dan bu yana LockBit’in ana yöneticisi ve geliştiricisi olduğunu söyledi. Adalet Bakanlığı açıklamasına göre LockBit, başlangıcından bu yana en az 120 ülkede 2.500’den fazla hedefe yönelik saldırılarda kullanıldı; bu, Khoroshev ve bağlı kuruluşlarına en az 500 milyon dolar fidye ödemesine ve milyarlarca dolarlık iş kaybına yol açtı.
İddianamenin yanı sıra ABD , İngiltere ve Avustralya hükümetleri de Khoroshev’e yönelik yaptırımlar açıkladı. ABD Dışişleri Bakanlığı ayrıca onun tutuklanmasını ve/veya mahkum edilmesini sağlayacak her türlü bilgi için 10 milyon dolar ödül vereceğini duyurdu .
Khoroshev aleyhindeki iddianame onu LockBit şifreleyicisini yöneten kişi olan LockBitSupp olarak etiketliyor. Bu kişi daha sonra RaaS’ın mesajlaşma platformuna kolluk kuvvetlerinin yanlış kişiyi yakaladığını belirten bir mesaj bıraktı. Ancak, güvenliği ihlal edilen şirketin Boeing olduğunu doğruladılar.