ABD, geçen yıl tutuklanan şüpheli bir Lockbit fidye yazılımı geliştiricisini iade etmeyi başardı.
Çift Rus ve İsrail vatandaşı olan 51 yaşındaki Rostislav Panev, geçen yıl ABD’nin geçici tutuklama talebi üzerine İsrail’de tutuklandı. ABD Adalet Bakanlığı (DOJ) dün Panev’in Lockbit Fidye Yazılımı Grubu için bir geliştirici olduğu suçlamasıyla ABD’ye iade edildiğini duyurdu.
ABD Sulh Hakimi Hakimi André M. Espinosa önündeki ilk mahkeme görünümünün ardından Panev, duruşmayı bekleyen gözaltına alındı.
ABD Avukatı John Giordano yaptığı açıklamada, “Rostislav Panev’in New Jersey Bölgesi’ne iadesi bunu açıkça ortaya koyuyor: Lockbit fidye yazılımı komplosunun bir üyesiyseniz, ABD sizi bulacak ve adalete getirecek. “Siber suçluların aracı ve yöntemleri daha karmaşık hale gelse bile, ofisim ve FBI, Ceza Bölümü ve uluslararası kolluk ortaklarımız bu suçluları kovuşturmaya her zamankinden daha kararlı.”
Panev’in iade edilmesi, Lockbit Fidye Yazılımı Grubu, bir yıllık uluslararası kolluk çabalarının ardından yeniden başlatmaya çalışırken gelir.
Lockbit Ransomware geliştiricisi lansmandan beri grupta çalıştı
Mahkeme belgelerine ve açıklamalarına göre, Panev, 2019 yılına kadar en azından Şubat 2024’e kadar olan Lockbit Fidye Yazılım Grubu’nun geliştiricisiydi.
DOJ açıklamasında, “Bu süre zarfında, Panev ve Lockbit Coconspirators, zaman zaman dünyanın en aktif ve yıkıcı fidye yazılımı grubuna kilitlendi” dedi.
DOJ, Lockbit grubunun ABD’de 1.800 de dahil olmak üzere en az 120 ülkede 2.500’den fazla kurban talep ettiğini söyledi.
Cyble verilerine göre, Lockbit son yıllarda en aktif fidye yazılımı grubu oldu. Bir yıllık azaltılmış faaliyetten sonra bile, grubun 2.700’den fazla kurbanı hala bir sonraki en yakın grup olan CL0P fidye yazılımı grubunun toplamı üç katına çıkıyor.
Bununla birlikte, özellikle bir saldırı kötü tavsiye edildi, Toronto Hasta Çocuklar Hastanesi’ne 2022 saldırısı, Lockbit’ten bir özür ve ücretsiz bir şifrelemeye yol açtı-ve kolluk kuvvetlerinin artmasını artırdı.
DOJ, Lockbit’in kurbanlardan en az 500 milyon dolarlık fidye ödemesini çıkardığını ve diğer kayıplara milyarlarca dolara neden olduğunu söyledi.
Lockbit üyeleri, Lockbit kötü amaçlı yazılım kodunu tasarlayan ve operasyonel altyapıyı sürdüren Panev gibi “geliştiriciler” den oluşuyordu. Fidye ödemelerini böldüler.
Panev kanıtı belirtildi
Bir şikayet, Panev’in geçen Ağustos ayında tutuklandığı sırada, kolluk kuvvetlerinin bilgisayarında, karanlık web üzerinde barındırılan ve lockbit oluşturucunun birden fazla sürümü için kaynak kodu içerdiğini ve iştiraklerin belirli bir kurban için özel yapılar üretmesine izin veren bir çevrimiçi depo için yönetici kimlik bilgilerini bulduğunu iddia ediyor.
Depo ayrıca, pesfiltrasyon için kullanılan Lockbit’in Stealbit aracı için kaynak kodu içeriyordu, dedi DOJ, kolluk kuvvetlerinin ayrıca iştirakler için geliştiriciler tarafından tutulan Lockbit kontrol paneli için erişim bilgilerini keşfettiğini de sözlerine ekledi.
Şikayet ayrıca Panev’in ABD tarafından Lockbitsupp, Lockbit ve Putinkrab olarak da bilinen Dmitry Yuryevich Khoroshev olduğunu iddia ettiği iddia edilen Panev’in “Lockbit’in birincil yöneticisi ile bir siber suçlu aracılığıyla doğrudan mesaj değiştirdiğini” iddia ediyor. Bu mesajlar, Lockbit Oluşturucu ve Kontrol Panelinde yapılması gereken çalışmaları tartıştı.
Haziran 2022 ve Şubat 2024 arasında ABD, birincil kilitbit yöneticisinin “bir veya daha fazla yasadışı kripto para birimi karıştırma hizmetinden, PANEV’nin sahip olduğu bir kripto para birimi cüzdanına ayda yaklaşık 10.000 dolarlık bir dizi aktarım yaptığını iddia ediyor. Bu transferler bu dönemde 230.000 doların üzerinde. ”
DOJ, tutuklanmasının ardından İsrail yetkilileriyle yapılan röportajlarda, “Panev, Lockbit grubu için kodlama, geliştirme ve danışmanlık çalışması yapmayı ve ABD yetkilileri tarafından belirlenen transferlerle tutarlı olarak bu iş için kripto para biriminde düzenli ödemeler almayı kabul etti.” Dedi.
Bu çalışma, antivirüs yazılımını devre dışı bırakmak, kötü amaçlı yazılımları bir kurban ağına bağlı birden fazla bilgisayara dağıtmak ve Lockbit Ransom Not’u bir kurban ağına bağlı tüm yazıcılara yazdırmak için kod içeriyordu. ABD, Panev’in “Lockbit kötü amaçlı yazılım kodunu yazdığını ve sürdürdüğünü ve Lockbit grubuna teknik rehberlik ettiğini” söyledi.
DOJ’a göre New Jersey Bölgesi’nde yedi Lockbit üyesi suçlandı. Daha önce, daha önce yüklü diğer kilitbit şüphelileri olan Panev ve Khoroshev’in ötesinde şunlardır:
Ghostrider, Free, DigitaloCean90, DigitaloCean99, DigitalWaters99 ve Newwave110 ve Ruslan Astamirov olarak da bilinen Mikhail Vasiliev ve Betterpay, Offtitan ve Eastfarmer olarak da bilinen ve cazibeyi bekleyen Ruslan Astamirov.
Bassterlord olarak da bilinen Artur Sungatov ve Ivan Kondratyev, Wazawaka, M1X, Boriselcin ve Uhodiransomwar olarak da bilinen Mikhail Matveev’in de suçlandığı ve kaldığı Ivan Kondratyev. Büyük şüpheliler için 10 milyon dolara kadar ödül verildi.