İki Rus vatandaşı, LockBit fidye yazılımı planına iştirak ettikleri ve dünya çapında fidye yazılımı saldırılarını kolaylaştırmaya yardımcı oldukları gerekçesiyle ABD mahkemesinde suçlu bulundu.
Sanıklar arasında Çeçen Cumhuriyeti’nden 21 yaşındaki Ruslan Magomedovich Astamirov ve Bradford, Ontario’dan 34 yaşındaki hem Kanada hem de Rusya vatandaşı olan Mikhail Vasiliev yer alıyor.
Astamirov, Mayıs 2023’te ABD kolluk kuvvetleri tarafından Arizona’da tutuklandı. Kanada’da benzer suçlamalarla aranan Vasiliev, yaklaşık dört yıl hapis cezasına çarptırıldı. Daha sonra geçen ay ABD’ye iade edildi.
Bu gelişme, İngiltere Ulusal Suç Ajansı’nın (NCA), LockBit fidye yazılımı operasyonunun yöneticisi ve geliştiricisi olarak Dmitry Yuryevich Khoroshev adlı 31 yaşındaki bir Rus vatandaşını ortaya çıkarmasından iki aydan fazla bir süre sonra geldi.
2019’un sonlarına doğru ortaya çıktığı günden bu yana 2.500’den fazla kuruluşa saldırdığı ve kurbanlarından en az 500 milyon dolar civarında fidye topladığı tahmin edilen LockBit.
Bu yılın başlarında, e-suç sendikası, Cronos adlı koordineli bir kolluk kuvveti operasyonunun parçası olarak çevrimiçi altyapısının devre dışı bırakılmasının ardından büyük bir darbe aldı. Ancak grup, aktif olmaya devam ediyor.
ABD Adalet Bakanlığı, Vasiliev ve Astamirov’un “önce savunmasız bilgisayar sistemlerini tespit edip hukuka aykırı bir şekilde erişeceklerini” söyledi. “Daha sonra kurban bilgisayar sistemlerine LockBit fidye yazılımı yerleştirecek ve saklanan verileri hem çalacak hem de şifreleyeceklerdi.”
“Başarılı bir LockBit saldırısının ardından, LockBit’in bağlı üyeleri, kurbanların verilerinin şifresini çözmek ve çalınan verileri silmek karşılığında kurbanlarından fidye talep ediyorlardı.”
Astamirov’un (BETTERPAY, offtitan ve Eastfarmer olarak da bilinir) 2020-2023 yılları arasında en az 12 mağdura karşı LockBit kullandığı ve ABD’nin Virginia eyaleti, Japonya, Fransa, İskoçya ve Kenya’da bulunan mağdurlardan 1,9 milyon dolar fidye aldığı söyleniyor.
Bilgisayar dolandırıcılığı ve kötüye kullanımı için komplo ve tel dolandırıcılığı için komplo suçlarını kabul etti. İki suçlama, azami 25 yıl hapis cezasını gerektirir.
Benzer şekilde Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, Newwave110 takma adlarıyla faaliyet gösteren Vasiliev, fidye yazılımını ABD’nin New Jersey ve Michigan eyaletleriyle İngiltere ve İsviçre’deki 12 işletmeye karşı kullandı.
Vasiliev, bilgisayar dolandırıcılığı ve kötüye kullanımı komplosu, korunan bir bilgisayara kasıtlı olarak zarar verme, korunan bir bilgisayara zarar verme tehdidinin iletilmesi ve elektronik dolandırıcılık komplosu suçlamalarıyla 45 yıla kadar hapis cezasıyla karşı karşıya.
Her iki sanığın da 8 Ocak 2025’te cezalarının açıklanması bekleniyor. Khoroshev, Mayıs ayının başlarında LockBit operasyonuna öncülük ettiği gerekçesiyle 26 suçlamayla suçlanmıştı ancak hala firarda.
FBI’ın Newark Saha Ofisi’nden sorumlu özel ajanı James E. Dennehy, “Siber korsanların kolluk kuvvetleri tarafından yakalanmayacağı yaygın bir yanlış anlamadır çünkü onlar bizden daha akıllı ve daha bilgilidir” dedi.
“LockBit iştirakinin iki üyesinin ABD federal mahkemesinde suçlarını kabul etmesi, onları durdurabileceğimizi ve adalete teslim edebileceğimizi gösteriyor. Bu kötü niyetli aktörler cezasız bir şekilde faaliyet gösterebileceklerine inanıyorlar ve kendilerini güvende ve korunaklı hissettikleri bir ülkede oturdukları için yakalanmaktan korkmuyorlar.”