ABD Adalet Bakanlığı, çift Rus ve İsrail vatandaşı Rostislav Panev’i kötü şöhretli Lockbit Fidye Group’un geliştiricisi olarak görevlendirdi.
51 yaşındaki Panev, ABD’nin geçici tutuklama talebinin ardından Ağustos ayında İsrail’de tutuklandı ve şu anda ABD’ye iade edilmeyi bekliyor.
Bu eylem, fidye yazılımı operasyonlarını sökmek ve bu sofistike siber saldırılardan sorumlu olanları sorumlu tutmak için küresel çabada önemli bir adımdır.
New Jersey Bölgesi’nde açılan yerini alan şikayet, PANEV’in kötü amaçlı yazılım geliştirdiğini ve bir zamanlar dünyanın en yıkıcı fidye yazılımı grubu olarak kabul edilen Lockbit altyapısını sürdürdüğünü iddia ediyor.
Yıllar boyunca, Lockbit, hastaneler, okullar, kritik altyapı ve çok uluslu şirketler de dahil olmak üzere dünya çapında binlerce kurbanın yıkıcı saldırıları başlattı ve bu da milyarlarca dolar hasar verdi.
Lockbit Veri Sızıntı Sitesi
Lockbit grubunun işlemleri
Lockbit grubu üyelerini “geliştiriciler” ve “bağlı kuruluşlara” bölerek faaliyet gösterir. PANEV gibi geliştiriciler, kötü amaçlı yazılım kodunu tasarlamaktan ve operasyonel altyapıyı korumaktan sorumludur.
Bu arada, iştirakler gerçek fidye yazılımı saldırılarını gerçekleştiriyor ve kurbanlardan fidye ödemelerini müzakere ediyorlar. Grup bu ödemeleri üyeleri arasında böler.
Lockbit kontrol panelinde yapılan fidye müzakeresi
Mahkeme belgelerine göre Panev, Lockbit operasyonlarında çok önemli bir rol oynadı. Antivirüs yazılımını devre dışı bırakabilecek ve kötü amaçlı yazılımları bir kurbanın ağı içindeki birden fazla bilgisayarda dağıtmayı kabul etti.
Ayrıca, ABD yetkilileri tarafından belirlenen işlemlerle tutarlı olarak çalışmaları için düzenli kripto para ödemeleri aldığını doğruladı.
Lockbit soruşturmasında uluslararası işbirliği
PANEV’e karşı dava, siber suçlarla mücadelede uluslararası işbirliğinin kritik rolünü vurgulamaktadır. Europol, Birleşik Krallık, Fransa ve İsrail dahil olmak üzere birçok ülkeden kolluk kuvvetleri, Lockbit ağını sökmek için işbirliği yaptı.
Şubat ayında, İngiltere’nin ulusal suç ajansı tarafından yönetilen koordineli bir çaba, grup tarafından kullanılan kilit altyapıyı ele geçirerek Lockbit’in faaliyetlerini bozdu.
Ücretli diğer kilitbit üyeleri
Panev’e ek olarak, ABD diğer altı kişiyi Lockbit ile katılımları için suçladı. Bunlar arasında birincil yönetici Dmitry Yuryevich Khoroshev ve suçlu bulunmuş ve cezayı bekleyen Mikhail Vasiliev ve Ruslan Astamirov’u bulunmaktadır.
ABD Dışişleri Bakanlığı, bazı kilit lockbit üyelerinin tutuklanmasına ve mahkumiyetine yol açan bilgiler için 10 milyon dolara kadar ödül sunuyor.
Kurban yardımı ve şifre çözme çabaları
Lockbit saldırılarına yanıt olarak, kolluk kuvvetleri yüzlerce kurbanın şifreli sistemlerini kurtarmasına yardımcı olabilecek şifre çözme yetenekleri geliştirmiştir.
Mağdurlar, sistemlerinin şifre kaldırıp çözemeyeceğini belirlemek için FBI’ın İnternet Suç Şikayet Merkezi’ne (IC3) başvurmaya teşvik edilir.
PANEV ve daha geniş Lockbit grubuna yönelik suçlamalar, fidye yazılımlarına karşı mücadelede önemli bir kilometre taşını temsil ediyor. Küresel yetkililer işbirliği yapmaya ve istihbarat paylaşmaya devam ettikçe, siber suçların önündeki engeller giderek daha zorlu hale geliyor.
Ayrıca, bu çabalar, karmaşık siber tehditlerle mücadelede uluslararası ortaklıkların önemini vurgulamakta ve siber suçluların suçlarından sorumlu tutulmasını sağlamıştır.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.