Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Feds, ikili Rus-İsrail Vatandaşını Operasyonun Kilit Üyesi olarak görev yapmakla suçluyor
Mathew J. Schwartz (Euroinfosec) •
14 Mart 2025
Rusça konuşan fidye yazılımı grubu Lockbit için sanık bir geliştirici, Perşembe günü bir ABD mahkeme salonunda kendisine karşı düzinelerce suçlama ile karşılaştı.
Ayrıca bakınız: Yeni Ondemand | Expored QR kodları: Kolaylıktan Siber Güvenlik Kabusu
51 yaşındaki Rostislav Panev, ABD’nin geçici tutuklama talebine dayanarak geçen Ağustos ayında İsrail’de polis tarafından tutuklandı. İkili Rus ve İsrail vatandaşı, 2019’da grubun başlangıcında başlayan ve en az Şubat 2024’e kadar devam eden Lockbit için kilit bir geliştirici olarak hizmet ettiği iddia edilen 41 sayım ABD’li bir cezai şikayetle karşı karşıya (bkz: bkz: bkz: Lockbit kodlayıcı iddia edilen ABD’de 41 sayım iddianamesi ile karşı karşıya).
PANEV’e karşı yapılan şikayet, Lockbit’in yöneticisinin ona kripto para biriminde ödeme yaptığını, “ayda yaklaşık 10.000 $ ‘lık yasadışı kripto para birimi karıştırma hizmetleri ile akladığını ve Haziran 2022’den Şubat’a kadar 230.000 dolardan fazla ekledi.
İsrail, ABD Federal savcılarının Perşembe günü gerçekleşen Panev’in iadesi talebini onayladı ve daha sonra ABD Bölge Mahkemesi hakiminden önce ortaya çıktı.
ABD Avukatı John Giordano, “Rostislav Panev’in New Jersey Bölgesi’ne iade edilmesi bunu açıkça ortaya koyuyor: Lockbit Fidye Yazılım Komplosunun bir üyesiyseniz, ABD sizi bulacak ve adalete getirecek” dedi.
Geçen Kasım ayında atanan Panev’in ABD avukatı Frank Arleo’ya yorum yapmak için hemen ulaşılamadı.
Şikayet, Panev’in tutuklandıktan sonra İsrail yetkililerine “Bitcoin’in önemli ödemeleri karşılığında Lockbit Grubu için kodlama, geliştirme ve danışmanlık çalışması yaptıklarını” kabul ettiğini söylüyor.
Müfettişler Panev ve Lockbit’in yöneticisi, 2022 yılının başlarında, tanınmış bir siber suç forumunda “Lockbit Oluşturucu ve Kontrol Paneli ile ilgili – Panev’in Lockbit için geliştirme ve kodlama çalışmaları gerçekleştirme konusundaki kabulleriyle tutarlı” olarak değiştirdiler. Panev’in iCloud hesabını yapılan araştırmalar, “Şifreleme Teknikleri Fidye Yazılımı ve Lockbit ile aşinalık” da ortaya çıktı.
İsrail ajanları, Pavev’in ikametgahından ele geçirilen bir bilgisayarı arama rızasını aldı ve cezai şikayete göre, ABD’li araştırmacılarla paylaştıkları bir “kimlik bilgileri belgesi” kurtardı. FBI, bu belgenin, 12 Ağustos 2024’te test ettikleri Lockbit’in kontrol paneli için listelenen erişim kimlik bilgilerini içerdiğini ve bu erişim sağladıklarını doğruladığını söyledi.
Savcılar, “Bu nedenle, halkın sıradan bir üyesinin veya suçlu olmayan bir aktörün Lockbit kontrol paneline erişim bilgilerine sahip olmasının meşru bir nedeni yok.” Dedi.
Kontrol paneli, mahkeme belgelerine göre, Lockbit ve Araç İştiraklerinin farklı sürümleri için yapıları içeren bir çevrimiçi depoya erişim sağladı ve iştiraklerin her farklı kurban için özel yazılım yapılarını üretmek için kullanabilecekleri. Şikayet, “Bu depoda kolluk kuvvetleri, Lockbit’in Stealbit aracı için kaynak kodu keşfetti ve bu da Lockbit bağlı kuruluşlarının Lockbit saldırısı yoluyla çalınan verileri pespiltrat etmelerine yardımcı oldu.”
Grup Hastaneleri bozdu, okullar
Lockbit, 2020’nin başlarında ortaya çıktı, iştirakleri kripto kilitleyen kötü amaçlı yazılımlarının iddia edilen sofistike ve hızı yoluyla çekti ve en aktif fidye yazılımı gruplarından biri haline geldi. Hizmet olarak fidye yazılımı grubu, çift gasp uyguladığı, ödeme yapmayan kurbanları adlandırdığı ve çalınan verilerini dökmekle tehdit ettiği bir veri sızıntısı sitesi işletti.
Diğer RAAS operasyonlarında olduğu gibi, Lockbit, bağlı kuruluşlara bir kurbanın ödendiği her fidyein büyük bir kesimini sundu. Siber güvenlik araştırmacısı Elena Koldobsky tarafından detaylandırıldığı gibi, Lockbit ödenen her fidye% 20’sini veya bağlı kuruluş müzakereleri işlemek için Lockbit’e güvenirse% 30 ila% 50’dir.
Yetkililer, lockbit’i 1.800 ABD kuruluşu da dahil olmak üzere en az 120 ülkede 2.500’den fazla kurbana karşı saldırılara bağladılar. Mağdurlar, bireyler ve küçük işletmelerden hastaneler, okullar, kar amacı gütmeyen kuruluşlar ve kritik altyapı da dahil olmak üzere çokuluslu şirketlere kadar uzanmıştır. Lockbit ve bağlı kuruluşları fidye ödemelerinde en az 500 milyon dolar aldı ve olay tepkisi ve iyileşme için üretilen gelir ve faturalar da dahil olmak üzere milyarlarca dolara neden oldu.
FBI ve diğer uluslararası ortaklarla birlikte çalışan İngiltere’nin Ulusal Suç Ajansı tarafından yönetilen bir kolluk operasyonu, Cronos Operasyonu olarak adlandırılan bir çabanın bir parçası olarak Şubat 2024’te Lockbit’i bozmaya başladı. Ajanlar, Lockbit’in altyapısına, ele geçirilen sunuculara, veri sızdırmazlık bloguna ve kurbanlar için 2.500 şifre çözme anahtarına ve grup ve operasyonlarına istihbarat topladı. Bu, iştirakler ve operatörler tarafından çalınan fonları yıkamak da dahil olmak üzere kullanılan Bitcoin cüzdan adresleri hakkında ayrıntıları içeriyordu.
Yetkililer daha sonra, Lockbit’in ana yöneticisi “Lockbitsupp” adlı bir iddianameyi – Rus ulusal Dmitry Yuryevich Khoroshev olarak gerçek kimliğini maskelemekle övünen bir iddianame. ABD, tutuklanmasına veya mahkumiyetine yol açan bilgiler için 10 milyon dolara kadar bir ödül yayınladı.
Şimdiye kadar, New Jersey bölgesinde yedi tane Lockbit üyesi suçlandı, bunların üçü – Panev dahil – şimdi gözaltında. Genel olarak kalan dördü, Hazine Dış Varlık Kontrolü Dairesi tarafından onaylanmıştır.