ABD Adalet Bakanlığı, kötü şöhretli LockBit fidye yazılımı grubunun altyapısını yönetme ve kötü amaçlı yazılım geliştirmedeki şüpheli rolü nedeniyle Rus-İsrailli çift uyruklu bir kişiyi suçladı.
Bugün New Jersey Bölgesi’nde açıklanan suç duyurusuna göre, Rusya ve İsrail çifte vatandaşı olan 51 yaşındaki Rostislav Panev’in, LockBit fidye yazılımı şifreleyicilerinin ve saldırılarda yaygın olarak kullanılan özel bir “StealBit” veri hırsızlığı aracının geliştirilmesine yardım ettiği iddia ediliyor.
Panev Ağustos ayında İsrail’de tutuklanmıştı ve burada ABD’nin bekleyen iade talebini bekliyordu. Tutuklamayı ilk olarak İsrail haber sitesi Ynet haber yaptı.
Suç duyurusunda, İsrail kolluk kuvvetlerinin onun bilgisayarında LockBit şifreleyicileri ve StealBit aracının kaynak kodunu içeren çevrimiçi bir depoya ait kimlik bilgileri bulduğunu iddia ediliyor.
“Geçerdeki şikayette iddia edildiği gibi, Panev’in ağustos ayında İsrail’de tutuklanması sırasında kolluk kuvvetleri, Panev’in bilgisayar yöneticisi kimlik bilgileri üzerinde, karanlık ağda barındırılan ve LockBit oluşturucusunun birden fazla sürümü için kaynak kodunu depolayan çevrimiçi bir depo keşfetti. Bu, LockBit bağlı kuruluşlarının belirli kurbanlar için LockBit fidye yazılımı kötü amaçlı yazılımının özel sürümlerini oluşturmasına olanak tanıdı” diye yazıyor şikayet.
“Bu depoda kolluk kuvvetleri aynı zamanda LockBit bağlı şirketlerinin LockBit saldırıları yoluyla çalınan verileri sızdırmasına yardımcı olan LockBit’in StealBit aracının kaynak kodunu da keşfetti. Kolluk kuvvetleri ayrıca LockBit geliştiricileri tarafından LockBit bağlı kuruluşları için tutulan çevrimiçi bir kontrol paneli olan LockBit kontrol paneli için erişim kimlik bilgilerini de keşfetti. Dark Web’deki geliştiriciler tarafından barındırılıyor.”
Kaynak: Suç Şikayeti
Depolarda ayrıca, Conti’nin Ukrayna’nın işgali konusunda Rusya’nın yanında yer almasının ardından Ukraynalı bir araştırmacı tarafından sızdırılan Conti fidye yazılımı şifreleyicilerinin kaynak kodu da bulunuyordu.
Bu kaynak kodunun, Conti’nin şifreleyicisini temel alan “LockBit Green” şifreleyicisinin oluşturulmasına yardımcı olmak için kullanıldığına inanılıyor.
Şikayette ayrıca Panev’in, LockBit’in birincil operatörü olan ve artık Dmitry Yuryevich Khoroshev olarak tanımlanan LockBitSupp ile iletişim kurmak için bir bilgisayar korsanlığı forumunun özel mesaj özelliğini kullandığı belirtiliyor. Bu mesajların amacı LockBit oluşturucuda ve operasyonun kontrol panelinde kodlanması gereken işleri tartışmaktı.
Panev’in LockBit fidye yazılımı çetesiyle yaptığı çalışma nedeniyle 18 ayda yaklaşık 230.000 dolar kazandığı iddia ediliyor.
“Mahkeme belgeleri ayrıca, Haziran 2022 ile Şubat 2024 arasında, birincil LockBit yöneticisinin, Panev’e ait bir kripto para cüzdanına ayda yaklaşık 10.000 ABD doları tutarında bir veya daha fazla yasa dışı kripto para karıştırma hizmeti yoluyla aklanan bir dizi kripto para transferi yaptığını gösteriyor.” DOJ duyurusunu iddia etti.
“Bu transferlerin tutarı o dönemde 230.000 doların üzerindeydi.”
Tutuklanmasının ardından İsrail polisiyle yaptığı röportajda Panev’in, LockBit fidye yazılımı için programlama çalışması yaptığını ve harcadığı zaman için tazminat aldığını itiraf ettiği iddia edildi.
Panev ABD’ye iade edilirse New Jersey Bölgesi’nde yargılanacak.
LockBit’i bozmak
Panev, 2023’ten bu yana suçlanan yedinci LockBit fidye yazılımı çetesi üyesi ve uluslararası kolluk kuvvetleri ağırlıklı olarak operasyonu aksatmaya odaklanıyor.
2023 yılında ABD Adalet Bakanlığı, Mikhail Pavlovich Matveev (Wazawaka, Uhodiransomwar, m1x ve Boriselcin olarak da bilinir) adlı bir Rus vatandaşını Hive, LockBit ve Babuk fidye yazılımı operasyonlarına karıştığı için suçladı.
Şubat 2024’te 10 ülkenin kolluk kuvvetleri, LockBit fidye yazılımı operasyonunu “Cronos Operasyonu” adı verilen ortak bir operasyonla kesintiye uğrattı. Bu operasyon sırasında kolluk kuvvetleri, verileri, bağlı kuruluş listelerini ve 7.000’den fazla şifre çözme anahtarını çalmak için LockBit’in altyapısını hackledi.
Bu şifre çözme anahtarları, dünya çapındaki şirketlerin verilerini fidye ödemeden ücretsiz olarak kurtarmasına olanak tanıdı.
Aynı ay ABD, iki Rus vatandaşı Artur Sungatov ve Ivan Gennadievich Kondratiev’i (aka Bassterlord) LockBit saldırılarına karışmakla suçladı.
Mayıs 2024’te ABD, LockBit fidye yazılımı operatörünün iddiaya göre “LockBitSupp” ve “putinkrab” olarak da bilinen Dmitry Yuryevich Khoroshev adında bir Rus vatandaşı olduğunu suçladı, yaptırım uyguladı ve ortaya çıkardı.
Temmuz ayında, Rus uyruklu Ruslan Magomedovich Astamirov ve Kanada/Rus uyruklu Mikhail Vasiliev, LockBit fidye yazılımı operasyonuna üye olma ve çok sayıda saldırı düzenleme suçlarını kabul etmişti.
ABD Dışişleri Bakanlığı’nın Adalet için Ödül programı şu anda Khoroshev’in tutuklanmasına yol açan bilgiler için 10 milyon dolar, LockBit fidye yazılımı çetesinin diğer üyelerinin tutuklanması için ise 10 milyon dolara kadar ödül sunuyor.