Amerika Birleşik Devletleri’nde, Rusya ve İsrail vatandaşı çifte bir kişi, 2019 yılı veya civarındaki başlangıcından en az Şubat 2024’e kadar artık geçerliliğini yitirmiş olan LockBit hizmet olarak fidye yazılımı (RaaS) operasyonunun geliştiricisi olduğu iddiasıyla suçlandı.
Rostislav PanevABD Adalet Bakanlığı (DoJ) yaptığı açıklamada, 51 yaşındaki kişinin bu Ağustos başında İsrail’de tutuklandığını ve şu anda iadesini beklediğini söyledi. Panev’in sahibi olduğu kripto para cüzdanına yapılan fon transferlerine dayanarak, Panev’in Haziran 2022 ile Şubat 2024 arasında yaklaşık 230.000 dolar kazandığı iddia ediliyor.
ABD Başsavcısı Philip R. Sellinger, “Rostislav Panev, LockBit işbirlikçilerinin dünya çapında ortalığı kasıp kavurmasına ve milyarlarca dolarlık hasara yol açmasına olanak tanıyan dijital silahları yıllarca üretti ve bakımını yaptı” dedi.
En üretken fidye yazılımı gruplarından biri olan LockBit’in altyapısı, Cronos adı verilen uluslararası kolluk kuvvetleri operasyonu kapsamında Şubat 2024’te ele geçirildi. Yalnızca ABD’de 1.800’ü olmak üzere dünya çapında en az 120 ülkede 2.500’den fazla kuruluşu hedef almasıyla ün kazandı.
LockBit saldırılarının kurbanları arasında bireyler ve küçük işletmeler ile hastaneler, okullar, kar amacı gütmeyen kuruluşlar, kritik altyapılar, hükümet ve kolluk kuvvetleri gibi çok uluslu şirketler yer alıyordu. RaaS’ın gruba en az 500 milyon dolar yasadışı kar sağladığına inanılıyor.
Mahkeme belgeleri, Panev’in tutuklanmasının ardından analiz edilen bilgisayarının, karanlık ağda barındırılan ve bağlı kuruluşların fidye yazılımının özel yapılarını oluşturmak için kullandığı LockBit oluşturucusunun birden fazla sürümü için kaynak kodunu içeren çevrimiçi bir depo için yönetici kimlik bilgilerine sahip olduğunu gösteriyor.
Ayrıca, LockBit kontrol paneli için erişim kimlik bilgileri ve bağlı aktörlerin, şifreleme işlemini başlatmadan önce güvenliği ihlal edilmiş ana bilgisayarlardan hassas verileri sızdırmasına olanak tanıyan StealBit adlı bir araç da keşfedildi.
Panev, LockBit kötü amaçlı yazılım kodunu yazmanın ve sürdürmenin yanı sıra e-suç grubuna teknik rehberlik sağlamanın yanı sıra, çevrimiçi takma adı LockBitSupp olan birincil yönetici Dmitry Yuryevich Khoroshev ile ilgili geliştirme çalışmalarını tartışırken doğrudan mesaj alışverişinde bulunmakla da suçlanıyor. inşaatçıya ve kontrol paneline.
Adalet Bakanlığı, “Ağustos ayında tutuklanmasının ardından İsrailli yetkililerle yapılan görüşmelerde Panev, LockBit grubu için kodlama, geliştirme ve danışmanlık çalışmaları yaptığını ve bu iş için kripto para cinsinden düzenli ödemeler aldığını itiraf etti” dedi.
“Panav’in LockBit grubu için tamamladığını kabul ettiği işler arasında antivirüs yazılımını devre dışı bırakacak kod geliştirmek, kurban ağına bağlı birden fazla bilgisayara kötü amaçlı yazılım dağıtmak ve kurbana bağlı tüm yazıcılara LockBit fidye notunu yazdırmak da vardı. ağ.”
Son tutuklamayla birlikte ABD’de toplam yedi LockBit üyesi (Mikhail Vasiliev, Ruslan Astamirov, Artur Sungatov, Ivan Gennadievich Kondratiev, Mikhail Pavlovich Matveev) suçlandı.
Bu operasyonel aksaklıklara rağmen LockBit operatörleri, Şubat 2025’te piyasaya sürülmesi planlanan yeni bir LockBit 4.0 sürümüyle bir geri dönüş planlıyor gibi görünüyor. Ancak, devam eden dalganın ışığında gasp çetesinin başarıyla bir geri dönüş gerçekleştirip gerçekleştiremeyeceği henüz bilinmiyor. yayından kaldırmalar ve suçlamalar.
İkinci Netwalker Fidye Yazılımı Üyesi 20 Yıl Hapis cezasına çarptırıldı
Bu gelişme, NetWalker fidye yazılımı operasyonunun 30 yaşındaki Romanyalı üyesi Daniel Christian Hulea’nın 20 yıl hapis cezasına çarptırılması ve 21.500.000 doları kaybetmesi ve Endonezya’daki bir şirket ile finanse edilen lüks bir tatil mülkündeki hisselerinden mahrum bırakılmasına karar verilmesiyle ortaya çıktı. Saldırılardan elde edilen haksız gelirler.
Hulea daha önce ABD’de Haziran 2024’te bilgisayar dolandırıcılığı komplosu ve elektronik dolandırıcılık komplosu suçlamalarını kabul etmişti. Hulea, 11 Temmuz 2023’te Romanya’da tutuklandı ve ardından ABD’ye iade edildi.
Adalet Bakanlığı, “İtiraz anlaşmasının bir parçası olarak Hulea, NetWalker’ı kendisi ve suç ortağı için fidye ödemesi olarak yaklaşık 21.500.000 dolar değerinde olan yaklaşık 1.595 bitcoin elde etmek için kullandığını itiraf etti.” dedi.
NetWalker fidye yazılımı operasyonu, özellikle COVID-19 salgınının en yoğun olduğu dönemde sağlık sektörünü öne çıkardı. Ocak 2021’de ABD ve Bulgar yetkililerin grup tarafından kullanılan karanlık web sitelerine el koymasıyla çevrimiçi olarak dağıtıldı. Ekim 2022’de Kanadalı bağlı kuruluş Sebastien Vachon-Desjardins 20 yıl hapis cezasına çarptırıldı.
Raccoon Stealer Geliştiricisi 5 Yıl Hapse Mahkûm Edildi
İlgili kolluk kuvvetleri haberlerinde Adalet Bakanlığı ayrıca, Raccoon Stealer kötü amaçlı yazılımının ana geliştiricisi olmakla suçlanan Ukrayna vatandaşı Mark Sokolovsky’nin bilgisayara izinsiz giriş yapma komplosu suçundan 60 ay federal hapis cezasına çarptırıldığını da duyurdu.
28 yaşındaki kişi, Raccoon bilgi hırsızını ayda 200 dolar karşılığında diğer suç aktörlerine hizmet olarak kötü amaçlı yazılım (MaaS) olarak sunmak için komplo kurdu ve daha sonra kötü amaçlı yazılımı, e-posta kimlik avı gibi çeşitli hileler kullanarak kurbanların sistemlerine dağıttı. hassas verileri çalmak için. Toplanan bilgiler mali suçlar işlemek için kullanıldı veya yer altı forumlarında başkalarına satıldı.
Şubat 2024’te Hollanda’dan iade edilen Sokolovsky, Ekim ayı başlarında suçunu kabul etti ve 23.975 doları kaybetmeyi ve tazminat olarak en az 910.844,61 doları ödemeyi kabul etti.
Teksas Batı Bölgesi’nden ABD Başsavcısı Jaime Esparza, “Mark Sokolovsky, amatörlerin bile karmaşık siber suçlar işlemesini daha ucuz ve kolay hale getiren kötü amaçlı yazılımlar uygulayarak sayısız kişiyi mağdur eden uluslararası suç komplosunun kilit oyuncularından biriydi” dedi.
ABD Federal Soruşturma Bürosu (FBI), kullanıcıların Raccoon hırsızı kötü amaçlı yazılım tarafından çalınan verilerde e-posta adreslerinin görünüp görünmediğini kontrol edebilecekleri bir web sitesi kurdu. MaaS operasyonu, Sokolovsky’nin Hollandalı yetkililer tarafından tutuklanmasıyla eş zamanlı olarak Mart 2022’de çevrimdışına alındı.
NYC’li Adam, Kredi Kartı Kaçakçılığı ve Kara Para Aklama Suçundan Yaklaşık 6 Yıl Hapis cezasına çarptırıldı
Son eylemler aynı zamanda 32 yaşındaki New York’lu Vitalii Antonenko’nun, kredi kartı ve kişisel bilgileri çalmak amacıyla SQL enjeksiyon saldırılarıyla sistemlere sızan bir suç planına karışması nedeniyle artı günlerce hapis cezasına çarptırılmasının ardından geldi. ve verileri çevrimiçi suç pazarlarında satışa sunuyoruz.
DoJ, Mayıs 2020’de şunları kaydetti: “Bir komplocu verileri sattıktan sonra, Antonenko ve diğerleri, gelirlerin niteliğini, konumunu, kaynağını, mülkiyetini ve kontrolünü gizlemek amacıyla gelirleri aklamak için Bitcoin’in yanı sıra geleneksel banka ve nakit işlemlerini de kullandı.” “Komplonun kurbanları arasında her ikisi de doğu Massachusetts’te bulunan bir konaklama işletmesi ve kar amacı gütmeyen bir bilimsel araştırma kurumu vardı.”
Antonenko, Mart 2019’da Ukrayna’dan ABD’ye dönerken “yüzbinlerce çalıntı ödeme kartı numarasını içeren bilgisayarları ve diğer dijital medyayı” taşıyarak tutuklandı.
Eylül 2024’te, bilgisayar ağlarına ve yetkisiz erişim cihazlarındaki trafiğe izinsiz erişim sağlamaya yönelik bir komplo ve bir adet kara para aklama komplosuna karşı suçunu kabul etti.