Rus-Kanadalı siber suçlu Mikhail Vasiliev, LockBit fidye yazılımı operasyonuna karıştığı için Ontario mahkemesi tarafından dört yıl hapis cezasına çarptırıldı.
Vasiliev Kasım 2022'de tutuklandı ve Şubat 2024'te siber gasp, yaramazlık ve silah suçları da dahil olmak üzere sekiz suçlamayı kabul etti.
Adam, operasyonun yüksek profilli saldırılarının çoğuna karışan, kötü şöhretli LockBit fidye yazılımı çetesinin önemli bir üyesiydi.
Spesifik olarak, Vasiliev'in fidye yazılımı çetesi tarafından gerçekleştirilen ve 100 milyon doların üzerinde fidye ödemesi talebine yol açan bin siber saldırıya karıştığı düşünülüyor.
2021 ile 2022 yılları arasında sistemleri Vasiliev tarafından felç edilen kurbanların çoğu, Saskatchewan, Montreal, Newfoundland ve diğer Kanada eyaletlerinde bulunan işletmelerdi.
Avukatı, Vasiliev'in salgın sırasında siber suçlu haline geldiğini ve artık eylemlerinin sorumluluğunu üstlendiğini belirtti.
Ancak Yargıç Michelle Fuerst, onun “soğukkanlılıkla hesaplanmış” açgözlülük kaynaklı suçlarına dikkat çekerek onu “siber terörist” olarak nitelendirdi.
Hapis cezasına ek olarak Vasiliev'in Kanadalı kurbanlarına tazminat olarak 860.000 dolar ödemesine karar verildi. Kendisi ayrıca, ek suçlamalarla karşı karşıya kalacağı ABD'ye iade edilme tehlikesiyle de karşı karşıya.
LockBit topallıyor
LockBit, veri hırsızlığı ve şifrelemeyle uğraşan en aktif hizmet olarak fidye yazılımı operasyonlarından biriydi ve bunu özel bir darknet portalında gasp ve veri sızıntıları izledi.
Zamanla LockBit önemli bir evrim geçirdi; dolabının çeşitli versiyonlarını bağlı kuruluşların kullanımına sundu ve küresel bir yasa uygulama operasyonu faaliyetlerini kesintiye uğrattığında neredeyse dördüncü ana versiyonunu piyasaya sürdü.
Kesintiye, yüksek profilli LockBit bağlı kuruluşlarının ve çekirdek ekip üyelerinin çok sayıda tutuklanması eşlik etti; ABD Dışişleri Bakanlığı, Lockbit üyeleri ve ortakları hakkında bilgi verenlere 15 milyon dolara kadar ödül vereceğini duyurdu.
LockBit'i bozmaya yönelik koordineli ve kararlı girişime rağmen siber suç çetesi, yeni altyapı üzerindeki operasyonu hızlı bir şekilde yeniden başlattı ve güncellenmiş şifreleyiciler ve fidye notlarını kullanarak saldırılara devam etti.
Ancak fidye yazılımı çetesi, kolluk kuvvetlerinin operasyonundan ve zedelenen itibarlarından bizim düşünmemizi istedikleri gibi kurtulamamış olabilir.
Valéry Marchive tarafından yeni veri sızıntısı sitesi üzerinde yapılan bir analiz, yeni yayınlanan verilerin çoğunun 2022 ve 2023'te saldırıya uğrayan şirketlere ait olduğunu ve bu da çetenin gerçekte olduğundan daha meşgul görünmeye çalıştığını gösteriyor.