LockBit Ransomware’in Dijital Mimarı İsrail’de Tutuklandı


FBI, 51 yaşındaki Rus-İsrail çifte vatandaşı Rostislav Panev’i, kötü şöhretli LockBit fidye yazılımı grubunda geliştirici olduğu iddiasıyla tutukladı. Panev’in ABD’nin geçici tutuklama talebinin ardından İsrail’de tutuklanması, tarihteki en üretken fidye yazılımı operasyonlarından birini ortadan kaldırmaya yönelik devam eden çabalar açısından çok önemli bir anı işaret ediyor.

Panev İsrail’de gözaltında tutulmaya devam ediyor ve New Jersey Bölgesi’nde açıklanan, bunun yerine geçen bir suç duyurusunda yer alan suçlamalarla yüzleşmek üzere ABD’ye iade edilmeyi bekliyor.

Fidye Yazılımlarıyla Mücadeleye Yönelik Çok Uluslu Bir Çaba

ABD Adalet Bakanlığı (DOJ), Panev’in tutuklanmasını fidye yazılımlarına karşı küresel mücadelede dönüm noktası niteliğinde bir başarı olarak selamladı. Başsavcı Merrick B. Garland, “Adalet Bakanlığı’nın dünyanın en tehlikeli fidye yazılımı planlarının peşinde koşması, yalnızca ağları çökertmeyi değil, aynı zamanda bunları kurmaktan ve işletmekten sorumlu kişileri bulup adalet önüne çıkarmayı da içeriyor” dedi.

Panev, fidye yazılımı tehditleriyle mücadeleye yönelik koordineli uluslararası çabaların bir yansıması olarak bu yıl tutuklanan üçüncü LockBit bağlantılı aktör oldu. Başsavcı Yardımcısı Lisa Monaco’ya göre tutuklama, Adalet Bakanlığı’nın bu artan tehdide karşı mevcut tüm araçlardan yararlanma kararlılığının altını çiziyor. Monaco, “Bu vaka gelecek yıllardaki fidye yazılımı araştırmaları için bir model teşkil edecek” diye vurguladı.

FBI Direktörü Christopher Wray, LockBit’in faaliyetlerinin yıkıcı etkisini vurgulayarak bu duyguları yineledi. “LockBit dünya çapında okullar, hastaneler ve kritik altyapılar dahil olmak üzere hem kamu hem de özel sektör mağdurlarını hedef aldı. Wray, tehdit ne kadar gelişmiş olursa olsun FBI’ın siber ekosistemi korumaya kararlı olduğunu belirtti.

LockBit’in Siber Terör Hükümdarlığı

LockBit fidye yazılımı grubu, 2019’daki başlangıcından bu yana, 120 ülkede 2.500’den fazla saldırının sorumlusu olarak en yıkıcı siber suç kuruluşlarından biri olarak ortaya çıktı. Kurbanları küçük işletmelerden kar amacı gütmeyen kuruluşlara, çokuluslu şirketlere, okullara ve devlet kurumlarına kadar uzanıyordu.


Tarayıcınız video etiketini desteklemiyor.

LockBit üyelerinin 500 milyon dolardan fazla fidye ödemesi yaptığı, bunun da gelir kaybı ve kurtarma maliyetleri de dahil olmak üzere milyarlarca dolarlık zarara neden olduğu bildirildi. Panev’in bu operasyondaki rolü kritikti; iddiaya göre kötü amaçlı yazılım geliştirdi, altyapı oluşturdu ve LockBit bağlı şirketlerinin saldırı gerçekleştirmesine olanak tanıyan teknik uzmanlık sağladı.

Mahkeme belgeleri, Panev’in ağustos ayında tutuklanması sırasında ele geçirilen bilgisayarının, LockBit’in fidye yazılımı oluşturucusu ve StealBit veri filtreleme aracının kaynak kodunu içerdiğini ortaya koyuyor. Bu araçlar, bağlı kuruluşların özelleştirilmiş fidye yazılımı yapıları oluşturmasına ve hassas kurban verilerini çalmasına olanak sağlamada etkili oldu. Ayrıca Panev, fidye yazılımı saldırılarını yönetmek için kullanılan bir karanlık web kontrol paneli olan LockBit’in kontrol paneli için yönetici kimlik bilgilerini de korudu.

Panev’in Katılımı ve Kabulleri

Panev’in tutuklanmasının ardından LockBit için kodlama, danışmanlık ve geliştirme yaptığını kabul ettiği bildirildi. Haziran 2022 ile Şubat 2024 arasında gruptan 230.000 doların üzerinde kripto para ödemesi aldığını açıkladı. Panev, katkıları arasında antivirüs sistemlerini devre dışı bırakmak, ağlar arasında kötü amaçlı yazılım dağıtmak ve kurban kuruluşların yazıcılarında fidye notları yazdırmak için kod geliştirdi.

LockBit Fidye Yazılımını Ortadan Kaldırmaya Yönelik Daha Geniş Çabalar

Panev’in tutuklanması, Birleşik Krallık Ulusal Suç Ajansı (NCA) Siber Bölümü’nün Adalet Bakanlığı, FBI ve diğer uluslararası ortaklarla işbirliği içinde öncülük ettiği LockBit’in operasyonlarının Şubat 2024’te kesintiye uğramasının ardından geldi. Bu operasyon, LockBit’in halka açık web sitelerinin ve kritik sunucularının ele geçirilmesini içeriyordu ve bu da LockBit’in saldırı başlatma kabiliyetini önemli ölçüde zayıflatıyordu.

Panev, ABD’de suçlanan yedi LockBit üyesinin sonuncusu. Diğerleri arasında grubun lideri olduğu iddia edilen Dmitry Yuryevich Khoroshev ve Temmuz ayında suçunu kabul eden bağlı kuruluşlardan Mikhail Vasiliev ve Ruslan Astamirov da yer alıyor. Bu başarılara rağmen Khoroshev gibi kilit üyeler hâlâ kaçak durumda.

DOJ, Khoroshev, Mikhail Matveev (başka bir LockBit aktörü) veya fidye yazılımı grubu içindeki diğer liderlerin tutuklanmasını sağlayacak bilgiler için 10 milyon dolara kadar ödül vereceğini duyurdu.

Fidye Yazılımı Küresel Sahnede

LockBit’in erişimi, fidye yazılımı operasyonlarının artan karmaşıklığını ve küresel kapsamını gösteriyor. Grubun kritik altyapılara ve kamu hizmetlerine yönelik saldırıları, siber güvenliğin uygulanmasında uluslararası işbirliğine duyulan acil ihtiyacın altını çiziyor.

New Jersey Bölgesi’nden ABD Başsavcısı Philip R. Sellinger, “Bu dava LockBit’e karşı bir başka darbedir” dedi. Grup tamamen dağıtılana ve üyeleri adalet önüne çıkarılana kadar çabalarımıza aralıksız devam edeceğiz.”

Panev’in Sırada Nesi Var?

Panev, ABD’ye iade edilmesi halinde LockBit’in kötü amaçlı yazılım cephaneliğini oluşturma ve sürdürmedeki rolü nedeniyle suçlamalarla karşı karşıya kalacak. Onun davası, sınırlar ötesinde faaliyet gösteren siber suçluların kovuşturulması için bir emsal teşkil edebilir ve siber tehditlerle mücadelede uluslararası ortaklıkların artan önemini vurgulayabilir.

Yetkililer, LockBit fidye yazılımı kurbanlarını FBI ile iletişime geçmeye ve daha geniş bir soruşturmaya yardımcı olacak bilgileri sağlamaya teşvik ediyor. ABD ve ortakları fidye yazılımı aktörlerine yönelik arayışlarını yoğunlaştırırken Panev’in yakalanması dünya çapındaki siber suçlular için keskin bir uyarı görevi görüyor: Nerede faaliyet gösterirlerse göstersinler adalet onları bulacaktır.



Source link