İki Rus ülkesi, dünya genelinde ve ABD genelinde kurbanları hedef alan birçok LockBit fidye yazılımı saldırısına karıştıkları gerekçesiyle suçlu bulundu.
Adalet Bakanlığı’nın Perşembe günü yaptığı basın açıklamasına göre, Rus uyruklu Ruslan Magomedovich Astamirov ve Kanada/Rus uyruklu Mikhail Vasiliev, LockBit’in fidye yazılımı hizmeti operasyonunun üyeleriydi.
Vasiliev ve Astamirov gibi LockBit iştirakleri, kurbanların ağlarındaki savunmasız sistemleri tespit edip ihlal edecek, hassas depolanmış verileri çalacak ve dosyaları şifrelemek için fidye yazılımı yüklerinin dağıtılmasına yardımcı olacak.
Daha sonra kurbanlardan çalınan verileri çevrimiçi olarak silmeleri ve sızdırmamaları ve kurbanların dosyalarının şifresini çözmeleri karşılığında fidye talep edeceklerdi. Kurbanlar bu fidyeleri ödemezlerse, LockBit kurbanların verilerini kalıcı olarak şifrelenmiş halde bırakacak ve çetenin karanlık web sızıntı sitesinde son derece hassas bilgiler içeren çalınan dosyaları yayınlayacaktı.
Mahkeme belgelerine göre Astamirov (diğer adıyla BETTERPAY, offtitan ve Eastfarmer), 2020 ile 2023 yılları arasında Virginia, Japonya, Fransa, İskoçya ve Kenya’daki işletmeler de dahil olmak üzere en az bir düzine kurbana karşı LockBit’i kullandı ve en az 1,9 milyon dolar fidye topladı.
Vasiliev (diğer adlarıyla Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 ve Newwave110) ayrıca 2021-2023 yılları arasında New Jersey, Michigan, Birleşik Krallık ve İsviçre’deki işletmeler de dahil olmak üzere dünya çapındaki kurbanlara yönelik en az 12 saldırıda LockBit fidye yazılımını kullandı ve suçlu kabulüne göre en az 500.000 dolarlık hasara ve kayba neden oldu.
Astamirov, Haziran 2023’te Arizona’da tutuklandı ve LockBit fidye yazılımını dağıtmakla suçlandı. Haziran ayında Amerika Birleşik Devletleri’ne iade edilen Vasiliev, LockBit fidye yazılımı operasyonuna katılımı nedeniyle Ontario mahkemesi tarafından dört yıl hapis cezasına çarptırıldı.
Ceza tarihi henüz belirlenmezken, Astamirov’un en fazla 25 yıl, Vasiliev’in ise en fazla 45 yıl hapis cezası alması bekleniyor.
ABD’de altı LockBit fidye yazılımı üyesi suçlandı
Lockbit fidye yazılımı faillerine yönelik önceki suçlamalar ve tutuklamalar arasında Mayıs 2023’te Mikhail Pavlovich Matveev (diğer adıyla Wazawaka), Şubat 2024’te Artur Sungatov ve Ivan Gennadievich Kondratiev (diğer adıyla Bassterlord) ve Mayıs 2024’te Dmitry Yuryevich Khoroshev (diğer adıyla LockBitSupp ve putinkrab) yer alıyor.
LockBit, Eylül 2019’da ABCD adıyla ortaya çıktı ve o zamandan beri Boeing, Continental otomotiv devi, ank of America, İtalyan İç Gelir İdaresi ve İngiltere Royal Mail gibi birçok yüksek profilli şirket ve kuruluşa yönelik saldırıları üstlendi ve bunlarla ilişkilendirildi.
Şubat 2024’te kolluk kuvvetleri, LockBit’in altyapısını çökerten ve 34 sunucuyu ele geçiren Cronos Operasyonunu gerçekleştirdi. Bu sunucular, ücretsiz bir LockBit 3.0 Black Ransomware şifre çözücüsü oluşturmak için kullanılan 2.500’den fazla şifre çözme anahtarı içeriyordu.
ABD Adalet Bakanlığı ve İngiltere Ulusal Suç Ajansı, çetenin Haziran 2022 ile Şubat 2024 arasında gerçekleştirdiği en az 7 bin saldırının ardından 500 milyon ila 1 milyar dolar arasında para çaldığını tahmin ediyor.
Ancak LockBit hala aktif, yeni sunuculara ve karanlık web alanlarına taşındı ve kurbanları hedef almaya devam ediyor. büyük miktarda eski ve yeni veriyi yayınlayın ABD ve İngiltere yetkililerinin son zamanlarda altyapısını kapatmalarına yanıt olarak.