ABD Adalet Bakanlığı (DoJ), dünya çapında LockBit fidye yazılımı saldırılarına katıldığı iddiasıyla Rusya ve Kanada vatandaşları hakkında suçlamada bulunduğunu duyurdu.
33 yaşındaki Ontario sakini, Mihail Vasilyevgözaltına alındı ve muhtemelen en fazla beş yıl hapis cezasına çarptırılacağı ABD’ye iade edilmeyi bekliyor.
New Jersey Bölgesi’nde yapılan bir suç duyurusuna göre Vasiliev, korunan bilgisayarlara kasten zarar vermek ve fidye taleplerini iletmek için komplo kurmakla suçlanıyor.
Kanada kolluk kuvvetleri tarafından Ağustos ve Ekim 2022’de sanığın evinde yapılan aramada, “olası veya tarihi” kurbanların bir listesi olduğundan şüphelenilenlerin yanı sıra Tox’ta “LockBitSupp” ile değiş tokuş edilen iletişimlerin ekran görüntülerini içeren bir cihazda saklanan bir dosya ortaya çıkarıldı. mesajlaşma platformu
Ayrıca LockBit fidye yazılımını dağıtma talimatlarını içeren bir metin dosyası, kötü amaçlı yazılımın kaynak kodu ve fidye yazılımını yönetmek için grup tarafından işletilen kontrol paneli olduğuna inanılan bir web sitesi de bulundu.
Ayrıca, Vasiliev’in cüzdanına yapılan bitcoin ödemelerinin bir analizi, bir LockBit kurbanı tarafından Şubat 2022’de grup tarafından sağlanan bir cüzdan adresine ödenen bir fidye ödemesinden kaynaklanan kabaca 0,8 BTC (~ 17,332 $) alındığını ortaya çıkardı.
İlk olarak Eylül 2019’da ortaya çıkan LockBit, hizmet olarak fidye yazılımı (RaaS) kampanyalarıyla uğraşan önde gelen gruplardan biri olarak ortaya çıktı. Haziran 2022’de LockBit 3.0 (aka LockBit Black) adlı yeni bir sürüm başlattı.
Malwarebytes ve NCC Group’un istatistiklerine göre LockBit, Eylül ve Ekim aylarında 160’tan fazla saldırıya bağlandı ve grup “tüm RaaS etkinliğinin neredeyse yarısını” oluşturuyor.
LockBit 3.0, kimyasallar, sondaj, endüstriyel malzemeler ve iç tasarım firmaları da dahil olmak üzere 2022’nin 3. çeyreğinde endüstriyel kuruluşları hedef alan toplam fidye yazılımı saldırılarının %35’ini oluşturdu ve bu süre zarfında Dragos tarafından izlenen 128 olaydan 45’ini oluşturdu.
DoJ, “İlk ortaya çıktığından beri LockBit, Amerika Birleşik Devletleri’nde ve dünya çapında en az 1.000 kurbana karşı konuşlandırıldı.” Dedi. “LockBit üyeleri en az 100 milyon dolar fidye talebinde bulundular ve kurbanlarından on milyonlarca dolar fiili fidye ödemesi aldılar.”
DoJ, RaaS çetesinin yeniden markalaşmasına neden olması muhtemel tutuklamanın, ABD Federal Soruşturma Bürosu (FBI) tarafından Mart 2020’den bu yana başlatılan bir soruşturmanın sonucu olduğunu ekledi.