ABD Adalet Bakanlığı (DoJ) Perşembe günü, bir Rus vatandaşına ABD, Asya, Avrupa ve Afrika’daki hedeflere LockBit fidye yazılımı yerleştirmeye karıştığı iddiasıyla ilgili suçlamaları açıkladı.
Çeçen Cumhuriyeti’nden 20 yaşındaki Ruslan Magomedovich Astamirov, Ağustos 2020 ile Mart 2023 arasında en az beş saldırı düzenlemekle suçlanıyor. Geçen ay Arizona eyaletinde tutuklandı.
Adalet Bakanlığı, “Astamirov’un, LockBit fidye yazılımı kampanyasının diğer üyeleriyle birlikte tel dolandırıcılığı yapmak ve korunan bilgisayarlara kasıtlı olarak zarar vermek ve fidye yazılımının kullanımı ve konuşlandırılması yoluyla fidye talebinde bulunmak için bir komploya katıldığı iddia ediliyor” dedi.
Astamirov, LockBit ile ilgili faaliyetlerinin bir parçası olarak, fidye yazılımını dağıtmak ve kurbanlarla iletişim kurmak için çeşitli e-posta adreslerini, IP adreslerini ve diğer çevrimiçi hesapları yönetti.
Kolluk kuvvetleri, Astamirov tarafından işletilen bir sanal para birimi adresine isimsiz bir kurbanın fidye ödemesinin izini sürebileceklerini söylediler.
Sanık, hüküm giymesi halinde, ilk suçlamada azami 20 yıl hapis cezasına, ikinci suçlamada azami beş yıl hapis cezasına çarptırılır.
Astamirov, şu anda ABD’ye iade edilmeyi bekleyen Mihail Vasiliev ve geçen ay LockBit, Babuk ve Hive fidye yazılımına katılmakla suçlanan Mihail Pavlovich Matveev’den sonra ABD’de LockBit ile bağlantılı olarak yargılanan üçüncü kişi. Matveev hala kayıp.
The Record ile yakın zamanda yaptığı bir röportajda Matveev, Federal Soruşturma Bürosu’nun (FBI) adını Siber En Çok Arananlar listesine dahil etme kararına şaşırmadığını ve “benimle ilgili haberlerin çok yakında unutulacağını” söyledi.
Kendi kendini yetiştirdiğini söyleyen Matveev, şu anda feshedilmiş olan Hive operasyonunun bir üyesi olarak rolünü kabul etti ve “Rusya’da BT’yi bir sonraki seviyeye taşıma” arzusunu dile getirdi.
🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak
API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!
Oturuma Katılın
DoJ açıklaması ayrıca Avustralya, Kanada, Fransa, Almanya, Yeni Zelanda, Birleşik Krallık ve ABD’den siber güvenlik yetkililerinin LockBit fidye yazılımına ilişkin ortak bir danışma uyarısı yayınlamasından bir gün sonra geldi.
LockBit, hizmet olarak fidye yazılımı (RaaS) modeli altında çalışır; bu modelde çekirdek ekip, haksız kazançtan bir kesinti karşılığında kurumsal ağlara yönelik saldırıları onlar adına gerçekleştirmeleri için bağlı kuruluşları işe alır.
Bağlı kuruluşların, önce kurban verilerini şifreleyerek ve ardından bu verileri dışarı sızdırarak, hedefleri fidye ödemeye zorlamak amacıyla çalınan verileri sızıntı sitelerine göndermekle tehdit ederek çifte gasp teknikleri kullandıkları bilinmektedir.
Grubun 2019’un sonlarında ortaya çıkmasından bu yana yaklaşık 1.700 saldırı düzenlediği tahmin ediliyor, ancak karanlık web veri sızıntısı sitesi yalnızca fidye ödemeyi reddeden kurbanların adlarını ve sızan verilerini ifşa ettiği için kesin sayının daha yüksek olduğuna inanılıyor.