LockBit fidye yazılımı operatörleri, kolluk kuvvetleri tarafından ele geçirildikten sonra güvenilirliklerini yeniden kazanmaya çalışırken yeni bir sızıntı sitesi açtıklarını duyurdular. Hafta sonu, LockBit fidye yazılımı operatörleri, kolluk kuvvetleri tarafından ele geçirildikten sonra altyapılarını yeniden kurduklarını iddia ederek, bağlı kuruluşları operasyona yeniden katılmaya davet ettiler.
LockBit, 19 Şubat’ta Kuzey Amerika, Avrupa ve Asya’da 34 sunucuya el koyan, Tor tabanlı sızıntı sitelerini ele geçiren ve kripto para hesaplarını donduran kolluk kuvvetleri tarafından ciddi şekilde kesintiye uğratıldı. Yetkililer, mağdur kuruluşların fidye ödemeden verilerini kurtarmalarına yardımcı olacak 1.000 şifre çözme anahtarı elde ettiklerini ve iki şüpheliyi tutukladıklarını duyurdu.
LockBitSupp adlı bir kişi, hafta sonu boyunca yeni bir sızıntı sitesi başlatarak, PHP açığı nedeniyle sitelerin ele geçirildiğini belirtti. Ancak, komut dosyası dilini çalıştırmayan sitelerin etkilenmediğini belirtti. LockBitSupp‘a göre, LockBit‘in güvenilirliğini kaybetmesi ve hoşnutsuz iştirakçilerin şikayetleri nedeniyle yeni bir sızıntı sitesi başlatıldı.
Siber güvenlik firmaları, LockBit‘in uzun süredir düşüşte olduğunu ve RaaS‘ın güvenilirliği geri kazanma çabalarının bir parçası olarak yeni bir sızıntı sitesi başlattığını belirtiyorlar. LockBit‘in liderleri hakkında açıklanan ödüller ve suçlamalar da gelişmelerin bir parçası.
LockBitSupp‘ın güvenilirliğini kaybetmesi ve RaaS liderinin yeni bir sürüm hazırlaması, LockBit‘in geleceği konusunda belirsizlik yaratıyor. Trend Micro, LockBit‘in güçlü bir sürümünün piyasaya sürülmesindeki gecikmenin ve teknik sorunların devam etmesinin, grup için zorlu bir dönem olduğunu belirtiyor. RedSense‘e göre, LockBit‘in arkasındaki gerçek beyinlerin, eski Conti operatörlerinden oluşan bir grup olduğu düşünülüyor.
Bu gelişmelerle birlikte, LockBit‘in geleceği ve RaaS liderinin güvenilirliği konusunda belirsizlik devam ediyor.