Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
20 Yaşındaki Bir Kişi, Küresel Fidye Yazılım Saldırıları Nedeniyle 20 Yıl Hapis, 250.000 Dolar Para Cezası ile Karşı Karşıya
Micheal Novinson (Michael Novinson) •
15 Haziran 2023
Federal yetkililer bir Rus vatandaşını Amerika Birleşik Devletleri, Asya, Avrupa ve Afrika’daki işletmelere karşı en az dört LockBit fidye yazılımı saldırısı gerçekleştirmekle suçladı.
Ayrıca bakınız: Kesin E-posta Siber Güvenlik Stratejisi Rehberi
Adalet Bakanlığı, Çeçenya’dan 20 yaşındaki Ruslan Magomedovich Astamirov’un Ağustos 2020 ile Mart 2023 arasında LockBit hizmet olarak fidye yazılımı grubunun diğer üyeleriyle tel dolandırıcılığı yapmak, korunan bilgisayarlara kasıtlı olarak zarar vermek ve fidye talebinde bulunmak için işbirliği yaptığını söyledi. Astamirov, bugün New Jersey Bölgesi mahkemesine ilk kez çıkacak (bkz: Babuk Fidye Yazılımı Hackerı ‘Wazawaka’ ABD’de Suçlandı).
ABD New Jersey Bölge Savcısı Philip Sellinger, “LockBit komplocuları ve diğer fidye yazılımı failleri, hayali çevrimiçi anonimliğin arkasına saklanamazlar,” dedi.
Astamirov’un Karşılaştığı Maksimum Ceza Nedir?
Federaller, Astamirov’u geniş çapta dolandırıcılık yapmak için komplo kurmak ve korunan bilgisayarlara kasten zarar vermek ve fidye taleplerini iletmek için komplo kurmakla suçladı. Elektronik dolandırıcılık suçu en fazla 20 yıl hapis cezası taşırken, diğer suçlama en fazla beş yıl hapis cezasına sahiptir. Her suçlamada, hangisi daha büyükse, 250.000 $ veya suçtan elde edilen kazancın veya kaybın iki katı kadar maksimum para cezasıyla karşı karşıya kalır.
Astamirov’un LockBit fidye yazılımını dağıtmak ve kurbanlarıyla iletişim kurmak için çeşitli e-posta adreslerine, IP adreslerine ve diğer çevrimiçi sağlayıcı hesaplarına sahip olduğu, onları kontrol ettiği ve kullandığı iddia ediliyor. ABD Adalet Bakanlığı’na göre yetkililer ayrıca kurbanın fidye ödemesinin bir kısmının Astamirov’un kontrolündeki bir sanal para birimi adresine kadar izini sürdü (bkz:: Sanık LockBit Ransomware Operatörü Kanada’da Tutuklandı).
Başsavcı Yardımcısı Lisa Monaco yaptığı açıklamada, “LockBit fidye yazılımıyla bağlantılı ikinci bir Rus vatandaşının tutuklanmasını sağlayarak, Bakanlık bir kez daha yasanın uzun kolunu gösterdi.” Dedi. “Siber suçları engellemek için elimizdeki her aracı kullanmaya devam edeceğiz ve siber suçlular kaçmaya devam etseler de nihayetinde saklanamazlar.”
Astamirov aleyhindeki suç duyurusunda, LockBit aktörlerinin varyantın ilk olarak Ocak 2020’de ortaya çıkmasından bu yana dünya çapında kurbanlara karşı 1.800’den fazla saldırı gerçekleştirdiği iddia edildi. Bu saldırılar sırasında federal savcılar, LockBit aktörlerinin en az yüz milyonlarca dolarlık fidye talebinde bulunduğunu ve bitcoin şeklinde yapılan yaklaşık 90 milyon dolarlık fiili fidye ödemesi aldığını söyledi.
Astamirov’un LockBit Saldırılarını İddiaya Göre Nasıl Gerçekleştirdiği
Astamirov’un ilk LockBit saldırısını Ağustos 2020’nin ortalarında West Palm Beach, Florida’daki bir işletmeye karşı gerçekleştirdiği ve kontrolü altındaki bir IP adresinin kurbanın bilgisayar sistemine izinsiz olarak girdiği iddia edildiği bildirildi. Bir ay sonra savcılar, Astamirov’un kurbanın fidye ödemeyi reddetmesi üzerine Japonya’nın Tokyo kentindeki bir işletmeden çalınan ve sızan verileri LockBit veri sızıntısı sitesine gönderdiğini iddia etti.
Ertesi ay, Astamirov’un, kurban izinsiz girişi sonlandırmadan önce, Virginia merkezli bir şirketten yaklaşık 24.000 belge sızdırdığı iddia edildi. Federal savcılara göre şirket, Astamirov LockBit veya başka türde bir kötü amaçlı yazılım yükü dağıtamadan saldırıyı başarılı bir şekilde tespit etti ve engelledi.
Ardından Kasım 2021’de Astamirov tarafından kontrol edilen bir IP adresi, Fransa merkezli bir işletmeye LockBit saldırısı gerçekleştirmek için kullanıldı. Ve Mart 2023’te Astamirov, Kenya merkezli bir işletmeyi tehlikeye atmak ve bir LockBit saldırısı gerçekleştirmek için bir kimlik avı e-postası kullandı. İşletme, Mart 2023’ün sonlarında Astamirov ile fidye müzakerelerine başladı ve sonunda 13 Nisan’da LockBit faillerine fidye ödedi.
13 Mayıs 2023’te Arizona’daki FBI ajanları, Astamirov’un iPhone, iPad, MacBook Pro ve USB depolama cihazına el koydu ve ardından her cihaz için arama izinleri aldı. Astamirov, aynı zamanda FBI ajanlarıyla gönüllü bir görüşme yapmayı kabul etti ve onlara, adresin kendisine değil erkek kardeşine ait olduğunu iddia etmeden önce LockBit adresinde kullanılan bir e-posta adresine aşina olmadığını söyledi.
Ancak suç duyurusunda, söz konusu e-posta adresinin Ocak 2018’de “astamirov_222” Instagram hesabını ve “Ruslan Aktamirov”a ait bir Microsoft hesabını (Kiril alfabesinden çevrildiği şekliyle) oluşturmak için kullanıldığı iddia ediliyor. Bu adrese çevrimiçi bahis platformları ve denizaşırı merkezli bir kripto para borsası tarafından gönderilen e-postalar, alıcıya “Ruslan Astamirov” veya “Astamirov Ruslan” olarak hitap ediyordu.
Buna ek olarak suç duyurusunda, Astamirov’un beşinci kurbanın fidye ödemesinin %80’lik iştirak kısmını kendi mülkiyeti ve kontrolü altındaki bir Bitcoin adresine aldığı iddia edildi. Savcılar, Astamirov’un aldığı ödemenin işlem sırasında 700.000 dolardan fazla olduğunu iddia ediyor. Astamirov, Mayıs ayında FBI ajanlarına çevrimiçi hizmetler için çalınan erişim kimlik bilgilerini aldığını, kullandığını ve sattığını söyledi.
Astamirov’un, sonunda bir fidye ödemesi yapan beşinci kurbanla pazarlık yaparken işletmeye, “[Y]hakkımızda internette de okuyabilirsiniz, en eski Ransomware grubuyuz, güven konusunda en büyük itibara sahibiz ve sözümüzü her zaman tutarız!”