Mayıs 2024 başında, ABD ve İngiltere, Dmitry Yuryevich Khoroshev’i LockBit Geliştiricisi Olarak Duyurmuş ve arkasından ABD Adalet Bakanlığı, çok sayıda bilgisayar korsanlığı saldırısında kullanılan, LockBit fidye yazılımını geliştiren ve sürdüren kişi olmakla suçlanan Dmitry Yuryevich Khoroshev’e karşı bir iddianame açıklamıştı. LockBitSupp bu iddiayı o zamandan beri yalanlıyor.
FBI Siber Bölümü Direktör Yardımcısı Bryan Vorndran, 2024 Boston Siber Güvenlik Konferansı’nda yaptığı konuşmasında, Lockbit kurbanlarına şifre çözme anahtarı dağıttıklarını açıkladı. Mağdurların, ic3.gov adresindeki İnternet Suçları Şikayet Merkezini ziyaret etmeleri istendi.
Vorndran veri sızıntısını önlemek için ödeme yapmayı tercih eden şirketlerin bilgilerinin, saldırganlar tarafından silineceğine dair hiçbir garantisinin olmadığını vurgulayarak şunları ekledi: “Verileri suçlulardan geri alsanız bile, bir gün yayınlanabileceğini varsaymalısınız. ya da bir gün aynı veriler için tekrar şantajla karşı karşıya kalabilirsiniz.”
En Güçlü fidye yazılımı çetelerinden olan LockBit, dünya çapında 2.400’den fazla saldırıyla ilişkilendirilmişti. Bu yıl şubat başında, İngiltere Ulusal Suç Ajansı (NCA) liderliğindeki Cronos adlı uluslararası bir kolluk kuvveti operasyonuyla çetenin çevrimiçi altyapısı kapatıldı.
ABD Federal Soruşturma Bürosu (FBI), kurbanların verilerini, hiçbir ücret ödemeden geri almalarına yardımcı olmak için LockBit fidye yazılımı operasyonuyla ilişkili 7.000’den fazla şifre çözme anahtarına sahip olduğunu açıkladı.
LockBit, önceki seviyelerinde faaliyet göstermese de yeni bir altyapı altında aktif kalmaya devam ediyor. Malwarebytes tarafından paylaşılan istatistikler, fidye yazılımı ailesinin Nisan 2024’te 28 doğrulanmış saldırıyla bağlantılı olduğunu, ancak Play, Hunters International ve Black Basta’nın gerisinde kaldığını gösteriyor.