51 yaşındaki ikili Rus ve İsrail vatandaşı olan Rostislav Panev, kötü şöhretli Lockbit Ransomware Group için bir geliştirici olarak iddia edilen rolü ile ilgili suçlamalarla Amerika Birleşik Devletleri’ne iade edildi.
13 Mart 2025’te gerçekleşen iade, Panev’in ABD’nin geçici tutuklama talebi uyarınca Ağustos ayında İsrail’de tutuklanmasını takip ediyor.
ABD Sulh Hakimi Hakimi André M. Espinosa’daki ilk görünüşü üzerine Panev, dünyanın en yıkıcı fidye yazılımı operasyonlarından biriyle katılımını detaylandıran 41 sayımlı bir iddianamede beklemede tutuklanmaya karar verildi.
Lockbit fidye yazılımının arkasındaki geliştirici tutuklandı
Mahkeme belgelerine göre, Panev, 2019’da en azından Şubat 2024’e kadar olan Lockbit için bir geliştirici olarak görev yaptı ve bu sırada kendisi ve ortak komplocuları, yetkililerin “dünyanın en aktif ve yıkıcı fidye yazılımı grubu” olarak tanımladığı şeylere lockbit inşa ettiler.
Federal savcılar, Lockbit operasyonunun, ABD’de hastanelerden ve okullardan kritik altyapı ve devlet kurumlarına kadar değişen 1.800 hedef de dahil olmak üzere en az 120 ülkede 2.500’den fazla kurbana saldırdığını iddia ediyor.
İsrail yetkilileri Haifa’da Panev’i tutukladıklarında, bağlı kuruluşların belirli kurbanlar için fidye yazılımı özel yapılarını üretmesine izin veren Lockbit Builder’ın birden çok sürümünü içeren karanlık bir web deposu için bilgisayarındaki yönetici kimlik bilgilerini keşfettiler.
Müfettişler ayrıca, ödün verilen ağlardan veri açığa çıkmasını kolaylaştıran Lockbit Kontrol Paneli ve Stealbit Aracı için kimlik bilgileri buldular.
İsrail yetkilileri tarafından sorgulanan Panev’in, Windows Defans’ı devre dışı bırakmak ve kurban ağları arasında kötü amaçlı yazılım dağıtmak için Active Directory kullanan programlar oluşturmak da dahil olmak üzere Lockbit için belirli teknik bileşenler geliştirmeyi kabul ettiği bildirildi.
Ayrıca, bir kurbanın ağına bağlı tüm yazıcılara fidye notları yazdıran işlevsellik geliştirme işlevselliği, saldırının etkisini güçlendirmek için tasarlanmış psikolojik bir taktik.
Lockbit’i sökmek için küresel çaba
“Lockbit Black” olarak da bilinen Lockbit 3.0’ın teknik analizi, komut yürütme, parti komut dosyaları ve yerel Windows API ve PowerShell’in sistem bileşenleriyle arayüzlemesi için kapsamlı kullanımı dahil olmak üzere sofistike yürütme tekniklerini ortaya koymaktadır.
Lockbit fidye yazılımı ayrıca Psexec gibi araçları kullanarak hizmet yürütme mekanizmalarını uygular ve hedeflenen verileri erişilemez hale getirmek için etki için veri şifrelemesi kullanır.
Finansal kayıtlar, Haziran 2022 ile Şubat 2024 arasında Panev’in, Lockbit’in birincil yöneticisi Dmitry Yuryevich Khoroshev’den iddia edilen yaklaşık 230.000 doların üzerinde aylık kripto para ödemeleri aldığını gösteriyor.
ABD Dışişleri Bakanlığı, Khoroshev’in tutuklanmasına yol açan bilgiler için 10 milyon dolara kadar bir ödül teklif etti.
Amerika Birleşik Devletleri Avukatı John Giordano, “Rostislav Panev’in New Jersey Bölgesi’ne iadesi bunu açıkça ortaya koyuyor: Lockbit Fidye Yazılım Komplosunun bir üyesiyseniz, ABD sizi bulacak ve adalete getirecek” dedi.
Dünya çapında kolluk kuvvetleri, lockbit altyapısını sökme ve fidye ödemelerinde en az 500 milyon dolar çıkardığı iddia edilen ve milyarlarca ek kayıplara neden olan saldırılardan sorumlu olanları sorumlu tutma çabalarına devam ediyor.
Panev’in avukatı, müvekkilinin “suçlandığı birincil suçların farkında ne de dahil olduğunu” iddia etti.
Lockbit davası, geliştiricilerin ve altyapı koruyucularının saldırıları konuşlandıranlar kadar hesap verebilir tutulduğu siber suçların gelişen doğasını göstermektedir.
Bu dava adalet sistemi aracılığıyla ilerledikçe, fidye yazılımı operasyonlarına katılan diğerlerine güçlü bir caydırıcı olarak hizmet eder ve Lockbit’in yıkıcı saldırılarından finansal ve operasyonel zararlar yaşayan binlerce kurbana bir adalet ölçüsü sunar.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.