ABD Adalet Bakanlığı, LockBit fidye yazılımı grubunun geliştiricisi olduğundan şüphelenilen, Rusya ve İsrail çifte vatandaşı olan 51 yaşındaki Rostislav Panev’e yönelik suçlamaları açıkladı.
Panev, Ağustos 2024’te tutuklandı ve şu anda iade edilmek üzere İsrail’de gözaltında tutuluyor.
suçlamalar
ABD Adalet Bakanlığı, “Geçerdeki şikayete, bu ve ilgili davalarda sunulan belgelere ve mahkemede yapılan açıklamalara göre Panev, 2019 veya civarındaki başlangıcından en az Şubat 2024’e kadar LockBit fidye yazılımı grubunun geliştiricisi olarak hareket etti” dedi.
“Bu süre zarfında Panev ve LockBit işbirlikçileri, LockBit’i zaman zaman dünyanın en aktif ve yıkıcı fidye yazılımı grubu haline getirdi.”
Panev, LockBit hizmet olarak fidye yazılımı ekibinin çekirdek üyesi olmak, LockBit kötü amaçlı yazılım kodunu tasarlamak ve LockBit’in üzerinde çalıştığı altyapıyı sürdürmekle suçlanıyor.
Suç duyurusunda, Panev’in tutuklandığı sırada İsrail kolluk kuvvetlerinin onun bilgisayarında şunları bulduğu belirtiliyor:
- LockBit oluşturucusunun birden fazla sürümüne ait kaynak kodunun ve LockBit’in StealBit veri sızdırma aracının kaynak kodunun saklandığı karanlık web çevrimiçi deposu için yönetici kimlik bilgileri
- LockBit’in bağlı kuruluşları için LockBit geliştiricileri tarafından sağlanan çevrimiçi bir kontrol paneli olan LockBit kontrol paneli için erişim kimlik bilgileri
Şikayette ayrıca Panev’in Lockbit’in sözde birincil yöneticisi Dimitry Yuryevich Khoroshev, diğer adıyla LockBitSupp ile temas halinde olduğu ve LockBit oluşturucusu ve kontrol paneli üzerinde yapılması gereken çalışmaları tartıştığı iddia ediliyor.
“Ağustos ayında tutuklanmasının ardından İsrailli yetkililerle yapılan görüşmelerde Panev, LockBit grubu için kodlama, geliştirme ve danışmanlık çalışmaları yaptığını ve bu iş için ABD yetkilileri tarafından belirlenen transferlerle tutarlı olarak düzenli olarak kripto para birimi cinsinden ödemeler aldığını itiraf etti.” DoJ ekledi.
“Panev’in LockBit grubu için tamamladığını itiraf ettiği çalışmalar arasında antivirüs yazılımını devre dışı bırakacak kodun geliştirilmesi de vardı; bir kurban ağına bağlı birden fazla bilgisayara kötü amaçlı yazılım dağıtmak; ve LockBit fidye notunu kurban ağına bağlı tüm yazıcılara yazdırmak. Panev ayrıca LockBit kötü amaçlı yazılım kodunu yazıp bakımını yaptığını ve LockBit grubuna teknik rehberlik sağladığını da itiraf etti.
Panev, dolandırıcılık için komplo kurmak ve elektronik dolandırıcılık, korunan bir bilgisayar bilgisayarına kasıtlı zarar vermek ve gasp da dahil olmak üzere 41 suçlamayla karşı karşıya bulunuyor.
LockBit mağdurları ve bağlı kuruluşların tutuklanmaları
Adalet Bakanlığı, LockBit grubu ve bağlı kuruluşlarının dünya çapında 2.500’den fazla kurbana (hem bireyler hem de kuruluşlar) saldırdığını söylüyor. Bu kurbanların 1.800’ü ABD’de bulunuyor.
Suç duyurusunda, saldırıların bazı (isimsiz) mağdurlar üzerindeki etkisine ilişkin ayrıntılar yer alıyor; bunlar arasında “New York ve New Jersey’de faaliyet gösteren, Çin merkezli büyük bir finans kurumu olan Victim-12” (muhtemelen Çin Sanayi ve Ticaret Bankası) yer alıyor. 2023’te LockBit’in saldırısına uğrayan Çin (ICBC).
Şikayete göre bu mağdur kuruluş yaklaşık 449.075 dolar fidye ödedi ve LockBit çetesi daha önce ICBC’nin fidyeyi ödediğini iddia etmişti.
Ekim 2023’ün sonlarında vurulan ve fidyeyi ödemeyen “Merkezi Virginia’da bulunan çok uluslu bir havacılık ve savunma şirketi olan Victim-11” muhtemelen Boeing’dir.
Sonuç olarak DoJ, “LockBit üyelerinin kurbanlarından en az 500 milyon dolar fidye ödemesi aldığını ve olaya müdahale ve iyileştirmeden kaynaklanan gelir ve maliyetler de dahil olmak üzere milyarlarca dolarlık başka kayıplara neden olduğunu” tahmin ediyor.
LockBit’in operasyonları, Şubat 2024’te uluslararası bir kolluk kuvvetleri görev gücü tarafından kesintiye uğradı.
O zamandan bu yana bir dizi şüpheli LockBit üyesi tutuklandı, suçlandı ve/veya mahkum edildi ve grubun şüpheli liderinin maskesi Mayıs ayında ortaya çıktı.