ABD, LockBit Fidye Yazılımı Grubuyla Bağlantılı Olarak Çifte Rus-İsrail Vatandaşını Suçluyor

ABD yetkilileri, Rus ve İsrail çifte vatandaşı olan Rostislav Panev’i LockBit fidye yazılımı grubuyla ilişkisi olduğu iddiasıyla suçladı.

Adalet Bakanlığı (DOJ) suçlamaları Cuma günü açıkladı ve Panev’in iadesini istedi. ABD Başsavcısı Philip R. Sellinger, 20 Aralık’ta New Jersey Bölgesi’ndeki suç duyurusunu açıkladı.

LockBit Fidye Yazılımı Geliştiricisi İsrail’de Tutuklandı: Panev ABD’ye İadesini Bekliyor

51 yaşındaki Rostislav Panev, ABD’nin iade amacıyla geçici tutuklama talebinin ardından Ağustos ayında İsrail’de tutuklanmıştı.

LockBit grubunun önemli geliştiricilerinden biri olarak tanımlanan Panev, iade işlemleri devam ederken İsrail’de gözaltında kalmaya devam ediyor.

Panev, dünya çapında fidye yazılımı saldırıları gerçekleştirmek için LockBit araçlarını geliştirmek ve sürdürmekle suçlanıyor.

Ayrıca antivirüs korumalarını devre dışı bırakmak, kurban ağlarına sızmak ve bağlı cihazlara fidye notları yazdırmak için kötü amaçlı yazılım geliştirdiği de iddia ediliyor.

Kolluk kuvvetleri ayrıca Panev’in grupla yaptığı çalışmalar nedeniyle aldığı iddia edilen 230.000 doları aşan kripto para ödemeleriyle bağlantılı olduğuna dair kanıtlar da buldu.

LockBit, yüksek profilli kuruluşları hedef alan çok sayıda fidye yazılımı saldırısıyla ilişkilendirildi. Kurbanlar arasında Boeing Co., Çin Sanayi ve Ticaret Bankası ve Birleşik Krallık Royal Mail yer alıyor.

LockBit gibi grupların gerçekleştirdiği fidye yazılımı saldırıları, genellikle bilgisayar korsanlarının kurbanların verilerini şifrelemesini veya sistemleri devre dışı bırakmasını içerir. Kurbanlar daha sonra yeniden erişim sağlamak için fidye ödemeye zorlanıyor.

Panev’in avukatı Sharon Nahari, Panev’in profesyonel yazılım geliştiricisi olarak çalıştığını belirtti. Panev’in LockBit ile Telegram aracılığıyla iletişim kurduğunu ve kullanım amaçlarını bilmeden grup için araçlar oluşturduğunu iddia etti.

Nahari, Panev’in kolluk kuvvetleriyle işbirliği yaptığını ve katılımı hakkında bilgi verdiğini ekledi.

Yetkililer son aylarda LockBit’e karşı çabalarını yoğunlaştırdılar. Şubat ayında ABD ve İngiltere kolluk kuvvetleri, grup ve bağlı kuruluşları tarafından kullanılan sunuculara ve web sitelerine el koydu.

Müfettişler ayrıca kurban verilerini ve binlerce şifre çözme anahtarını da kurtardı. Yetkililer, etkilenen mağdurlara, çalınan bilgilerin kurtarılması konusunda yardım için kendileriyle iletişime geçmeleri çağrısında bulundu.

10 Milyon Dolarlık İnsan Avı: LockBit’in İddia Edilen Operatörü Dmitry Khoroshev Kimdir?

2019’dan bu yana faaliyet gösteren bir fidye yazılımı grubu olan LockBit, 1.800’ü ABD’de olmak üzere 120 ülkede 2.500’den fazla kurbana saldırdı. Hedefleri sağlık, eğitim, kritik altyapı ve hükümet sektörlerini kapsıyor.

Bağlı kuruluşlar ağları şifrelemek için kötü amaçlı yazılım kullanıyor, fidye talep ediyor ve çalıntı verileri sızdırma tehdidinde bulunuyor.

ABD yetkilileri, İsrail, Fransa, İngiltere ve Europol dahil olmak üzere küresel kolluk kuvvetleri, grubu dağıtma çabalarını yoğunlaştırdı.

Birleşik Krallık Ulusal Suç Teşkilatı bu yılın başlarında LockBit’in altyapısını bozarak hayati önem taşıyan web sitelerine ve sunuculara el koydu.

LockBit, Hive ve Babuk fidye yazılımıyla bağlantısı olan Rus vatandaşı Mikhail Matveev de dahil olmak üzere 2023’ten bu yana yedi iddia edilen üye suçlandı.

Şubat 2024’te “Cronos Operasyonu” LockBit’in sistemlerini hackledi; verileri, bağlı kuruluş listelerini ve 7.000’den fazla şifre çözme anahtarını kurtardı. Bu anahtarlar kurbanların fidye ödemelerini atlatmasına yardımcı oldu.

Bu yıl, Rus uyruklu Artur Sungatov, Ivan Kondratiev ve LockBit’in sözde operatörü “putinkrab” olarak bilinen Dmitry Khoroshev’e karşı ek suçlamalar açıldı.

Khoroshev’in yakalanması için 10 milyon dolar ödül teklif edildi.

Özellikle Temmuz ayında üye kuruluşlardan Ruslan Astamirov ve Mikhail Vasiliev suçlarını kabul etti.

LockBit, operasyonlarını sona erdirmek için devam eden uluslararası işbirliğiyle emniyet teşkilatı için kilit bir odak noktası olmaya devam ediyor.