Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
ABD, Rusya ve İsrail Çifte Vatandaşı Rostislav Panev’in İsrail’den İadesini İstiyor
David Perera (@daveperera) •
20 Aralık 2024
Rostislav Panev’e karşı yeni açıklanan ABD federal iddianamesinde, LockBit fidye yazılımı operasyonunun İsrail vatandaşına kodlama ve danışmanlık hizmetleri için aylık 10.000 dolar maaş ödediği belirtiliyor.
Federal savcılar, Panev’in Ağustos ayında Amerikalı yetkililerin emri üzerine sahil kenti Hayfa’da polis tarafından tutuklanmasının ardından İsrail’den iadesini istiyor. Rusya ve İsrail çifte vatandaşı olan 51 yaşındaki Panev, 41 sayımla karşı karşıya LockBit için 2019’daki başlangıcından itibaren çalıştığı iddiasıyla iddianame (bkz: İhlal Özeti: ABD, İddia Edilen LockBit Kodlayıcının İadesini İstiyor).
Savcılar, İsrail polisinin kendilerine, Panev’in sorgulama sırasında LockBit ortaklık paneli için kurban bilgisayar ağına bağlı tüm yazıcılarda fidye notu basılmasına neden olan kod da dahil olmak üzere özellikler geliştirdiğini itiraf ettiğini söylediğini söyledi. Sorgulama sırasında Panev’in ayrıca Windows Defender’ı devre dışı bırakmak için kod yazmaya ve kodu ağ üzerinden dağıtmak için Active Directory’yi kullanan bir program oluşturmaya çalıştığı da iddia edildi.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlık
İsrail polisi ayrıca federal savcılara, Panev’in ilk başta yaptığı işin yasa dışı olduğunun farkına varmadığını iddia ettiğini söyledi; savcılar bu iddiayı şüpheli buluyor.
Davanın yürütüldüğü New Jersey Bölgesi’nden ABD Başsavcısı Philip R. Sellinger, “Panev, LockBit işbirlikçilerinin dünya çapında ortalığı kasıp kavurmasına ve milyarlarca dolar zarara yol açmasına olanak tanıyan dijital silahları yıllarca üretti ve bakımını yaptı” dedi. “Artık işlediği suçların hesabını vermeli.”
Bir zamanların en üst düzey fidye yazılımı grubu, çok sayıda sunucuya el konulması, tutuklanması ve lideri Dmitry Yuryevich Khoroshev’in görevden alınmasını içeren ortak bir uluslararası baskı kampanyası altındadır (bkz: LockBitSupp’un Kimliği Ortaya Çıktı: Dmitry Yuryevich Khoroshev)).
İddianamede, Panev’in Khoroshev ile veya en azından yetkililerin muhtemelen Khoroshev tarafından kontrol edildiğini söylediği “LockBit” kullanıcı adını taşıyan bir suç forumu hesabıyla iletişim kurduğu belirtiliyor. “LockBit’in” Panev’e gönderdiği mesajlardan biri şuydu: “Paneldeki inşaatçının acilen bitirilmesi gerekiyor.”
İsrail polisi, Panev’in fidye yazılımı operasyonuyla yıllar süren ilişkisi boyunca toplamda en az 230.000 dolar olmak üzere yaklaşık 10.000 dolar değerinde aylık Bitcoin ödemesi aldığını da söylediğini söyledi. Panev’e ödeme yapmak için kullanılan dijital cüzdanların, LockBit’e bağlı bir dizi Bitcoin adresinden kaynaklandığı görülüyor.
İddianamede belirtilen diğer deliller arasında Panev’in bilgisayarındaki, LockBit bağlı şirketlerinin kurbanların sistemlerinden veri sızdırıp iletmesine yönelik bir program olan StealBit yardımcı programının kaynak kodu yer alıyor. Müfettişler ayrıca Panev’in bilgisayarının LockBit kontrol paneline erişimi olduğunu ve LockBit operasyonunun parçası olmadıkları sürece “herhangi birinin kontrol paneline erişim bilgilerine sahip olması için meşru bir neden bulunmadığını” tespit etti.
Panev’in bilgisayarında bulunan ve İsrail polisi tarafından ABD’li soruşturmacılara iletilen oturum açma kimlik bilgilerini içeren bir belge, birden fazla LockBit kripto kilitleyicinin kaynak kodunu içeren, karanlık ağda gizlenmiş bir Git deposunun keşfedilmesine yol açtı. Varyantlar arasında Proxmov ve Nutaniz tarafından geliştirilen sanal ortamlar için özel olarak tasarlanmış crytolocker kodları da vardı. İddianamede LockBit’in bu sanallaştırma platformlarının örneklerini hedef alacak sürümler üzerinde çalıştığı belirtiliyor.