Lockbit'in hızlı bir şekilde tekrar görünür olması temel olarak önemlidir. Grubun artık faaliyette olmadığına dair söylentiler olduğu sürece mağdurlar muhtemelen ödeme yapmaya daha az istekli olacaklardır.
“Lockbit'in kendi açıklamalarının aksine çalınan verileri silmediği artık biliniyor. Şantaj durumunda kararlı durmanız ve ödeme yapmamanız için bir neden daha. Yeni bir .onion sızıntı sitesi kurdular. Grup orada, soruşturma yetkililerinin yayından kaldırma için bir PHP güvenlik açığı kullandığını iddia ediyor. Bu bir PR kampanyasıdır. Lockbit, yayından kaldırmanın verdiği hasarı perspektife koymak ve güç göstermek istiyor. Kendi bilgilerine göre Lockbit, bilinmeyen bir PHP güvenlik açığı nedeniyle tehlikeye girdi. Yalnızca PHP çalıştıran sunucuların güvenliği ihlal edildi. İfade iki nedenden dolayı mantıksız görünüyor: Eğer tam olarak nasıl ele geçirildiklerini bilmiyorlarsa, bunun PHP aracılığıyla yapıldığından nasıl emin olabilirler? Etkilenen sunucularla ilgili ifade, iletişim hasarı sınırlaması gibi görünüyor veya sadece temenni niteliğinde.
Soruşturma makamlarının eylemi son derece kapsamlıydı ve bir hizmet olarak fidye yazılımı markasının gerçek gücünü oluşturan üç şeyi hedef alıyordu: markanın kendisi, operasyonları yürüten ortak kuruluşlar ve son fakat bir o kadar da önemlisi grubun finansal varlıklar . Karanlık ağdaki gruba karşı yapılan saldırı, gerçek dünyada Lockbit ile çalışan kişilerin tutuklanması gibi büyük eylemlerle desteklendi. Ele geçirilen web sitesi, soruşturma yetkilileri tarafından doğrudan ortaklara bir uyarı mesajı göndermek için kullanıldı; Lockbit sızıntı sitesi ve Lockbit markası, Lockbit ve ortak kuruluşlarla alay etmek ve onları karalamak için kullanıldı. Ayrıca soruşturma makamları, kripto para birimleri içeren 200'den fazla cüzdana ve 1.000'den fazla şifre çözme koduna el koyduklarını söylüyor.
Lockbit kovuşturmaya karşı korunuyor
Ne yazık ki iki şey Lockbit'in geri dönebileceğini gösteriyor: Pek çok üye muhtemelen Rusya'da veya Rusya dostu eski Sovyet ülkelerinde bulunuyor ve bu nedenle uluslararası kolluk kuvvetleri otoritelerinden korunuyor. Ayrıca soruşturma makamları, Lockbit grubunun liderlerinin kimliğinin belirlenmesini sağlayacak bilgilere 15 milyon dolar ödül koydu; bu da ne yazık ki şu anda bu kişileri tanımadıklarını gösteriyor." (Rüdiger Trost, WithSecure siber güvenlik uzmanı)
Daha fazlası WithSecure.com'da
WithSecure Hakkında Eskiden F-Secure Business olan WithSecure, siber güvenlik alanında güvenilir bir iş ortağıdır. Büyük finansal kuruluşlar, endüstriyel şirketler ve önde gelen iletişim ve teknoloji sağlayıcıları gibi BT hizmet sağlayıcıları, yönetilen güvenlik hizmetleri sağlayıcıları ve diğer şirketler de WithSecure'a güveniyor. Finli güvenlik sağlayıcısı, siber güvenliğe yönelik sonuç odaklı yaklaşımıyla, şirketlerin güvenliği operasyonlarla ve güvenli süreçlerle ilişkilendirmesine ve iş kesintilerini önlemesine yardımcı oluyor.