ABD Adalet Bakanlığı, ABD’nin Rus-İsrail çifte vatandaşını Lockbit fidye yazılımı grubuyla ilişkisi olduğu iddiasıyla suçladığını söyledi.
Bakanlık, 51 yaşındaki Rostislav Panev’in Ağustos ayında İsrail’de tutuklandığını ve ABD’ye iade edilmeyi beklediğini söyledi.
Adalet Bakanlığı, Panev’in 2019’daki başlangıcından en azından Şubat 2024’e kadar Lockbit’te geliştirici olduğunu ve bu süre zarfında grubun “zaman zaman dünyadaki en aktif ve yıkıcı fidye yazılımı grubu” haline geldiğini söyledi.
Başsavcı Merrick Garland yaptığı açıklamada, “Adalet Bakanlığı’nın dünyanın en tehlikeli fidye yazılımı planlarının peşinde koşması, yalnızca ağları çökertmeyi değil, aynı zamanda bunları kurmaktan ve işletmekten sorumlu kişileri bulup adalet önüne çıkarmayı da içeriyor” dedi.
Adalet Bakanlığı’na göre, Lockbit ve zararlı yazılımları dünya çapında en az 120 ülkede 2500’den fazla kurbana yönelik saldırılarla bağlantılıydı; bunlar arasında küçük işletmeler ve büyük çok uluslu şirketler, hastaneler, okullar, kritik altyapılar, hükümet ve emniyet teşkilatları da vardı.
Lockbit, 2020 yılında Rusça siber suç forumlarında kendi adını taşıyan kötü amaçlı yazılımın bulunmasıyla keşfedildi.
Geliştiricilerden ve yöneticilerden oluşan çekirdek bir grubun, saldırıları gerçekleştiren “bağlı kuruluşlarla” çalıştığı bir hizmet olarak fidye yazılımı operasyonu yürütüyordu.
Gasp gelirleri ilgili taraflar arasında paylaştırıldı.
Adalet Bakanlığı’na göre Lockbit ve bağlı kuruluşları mağdurlardan zorla en az 500 milyon ABD Doları (800 milyon ABD Doları) tutarında ödeme aldı ve ayrıca gelir kaybı, olaya müdahale ve kurtarma nedeniyle önemli maliyetlere neden oldu.
Tutuklama, Temmuz ayında Lockbit çetesinin bir çift Rus üyesi olan Ruslan Astamirov ve Mikhail Vasiliev’in iki suç duyurusunda bulunmasının ve Şubat ayında İngiltere Ulusal Suç Ajansı, FBI ve diğer uluslararası kolluk kuvvetleri tarafından çok sayıda Lockbit web sitesine el konulmasının ardından geldi. ajanslar.
Lockbit, ele geçirmeden kısa bir süre sonra tekrar internette ortaya çıktı ve meydan okurcasına şunları söyledi: “Ben durdurulamam.”
Ancak kolluk kuvvetleri yetkilileri ve uzmanlar, baskının çetenin siber suç yeraltı dünyasındaki duruşuna zarar verdiğini söylüyor.
Google’ın sahibi Alphabet’in siber güvenlik analisti Jeremy Kennelly, hükümet eylemlerinin Lockbit’i bir marka olarak “parçalama ve itibarsızlaştırmada inanılmaz derecede etkili olduğunu kanıtladığını” ve grubun saldırı hacmini hızla azalttığını söyledi.
Kennelly, grupla bağlantılı kişilerin ve grupla çalışan diğer kişilerin diğer çetelerle işbirliğine yönelmiş olabileceğini, ancak bu baskının “fidye yazılımı ve gaspın sonuçları olan suçlar olarak görülmesini sağlamak açısından kritik” olduğunu söyledi.