Çoklu Lisans İndirim Teklifi
Bilgisayar Güvenliği LockBit Fidye Yazılımı Geliştiricisi İsrail'de...

LockBit Fidye Yazılımı Geliştiricisi İsrail'de Tutuklandı, Küresel Siber Saldırılar İçin Araçlar Oluşturmakla Suçlandı

Mura'de Bilgisayar Güvenliği'de
Çevir:
Türkçe

Fidye yazılımlarına karşı mücadelede önemli bir atılım, kötü şöhretli LockBit fidye yazılımı grubu için araçlar geliştirmekle suçlanan ikili Rus-İsrail vatandaşının tutuklanmasına yol açtı. 51 yaşındaki Rostislav Panev, İsrail'de gözaltına alındı ve tarihin en üretken siber suç operasyonlarından biriyle bağlantılı suçlamalarla karşı karşıya olduğu Amerika Birleşik Devletleri'ne iade edilmeyi bekliyor.

Tutuklama ve Deliller

Panev, ABD'nin talebi üzerine Ağustos 2024'te İsrail yetkilileri tarafından tutuklandı. Mahkeme belgelerine göre Panev, grubun 2019'daki kuruluşundan en azından Şubat 2024'e kadar LockBit fidye yazılımı geliştiricisi olarak çalıştı, bu tarihte uluslararası kolluk kuvvetleri LockBit'in altyapısına büyük bir darbe indirdi.

Araştırmacılar Panev'in bilgisayarında şu suçlayıcı delilleri ortaya çıkardı:

  • LockBit'in kaynak kodunu barındıran depolar için erişim kimlik bilgileri
  • Fidye yazılımı işlemlerini yöneten LockBit kontrol paneli için kimlik bilgileri
  • Grubun baş yöneticisi olan LockBitSupp ile yapılan özel mesajlaşmaların kayıtlarında Rus uyruklu Dmitry Yuryevich Khoroshev'in olduğu ortaya çıktı

Ayrıca Panev'in kripto para cüzdanı, Haziran 2022 ile Şubat 2024 arasında Khoroshev'den toplamda 230.000 dolar tutarında aylık ödeme aldığını gösterdi.

Girişler ve Ücretler

Panev'in, LockBit fidye yazılımı grubuna kodlama, geliştirme ve danışmanlık hizmetleri sağladığını İsrailli yetkililere itiraf ettiği bildirildi. Panev, görevleri arasında şunları kabul etti:

  • Mağdur sistemlerde antivirüs yazılımını devre dışı bırakmak için kod geliştirme
  • Kurban ağlarında fidye yazılımlarını dağıtmak için araçlar oluşturma
  • LockBit'in fidye notunun bir ağ içindeki tüm bağlı yazıcılara yazdırılmasını programlama
  • LockBit'in kötü amaçlı yazılım kodunun bakımı ve iyileştirilmesi

ABD Adalet Bakanlığı (DoJ), Panev'i siber suçlarla ilgili çok sayıda suçlamayla itham etti ve LockBit'in küresel operasyonlarıyla bağlantılı olarak onu yargılamayı planlıyor.

LockBit Fidye Yazılımı İmparatorluğu

LockBit, 120 ülkede 2.500'den fazla kuruluşa saldırılar düzenleyerek tarihin en üretken fidye yazılımı gruplarından biri olmuştur ve yalnızca ABD'de en az 1.800 kurbanı vardır. Grup, işletmelere, devlet kurumlarına ve kritik altyapıya milyarlarca dolar zarar verirken fidye ödemelerinde 500 milyon doların üzerinde gasp yapmıştır.

Fidye yazılımı, iştirakçilerin fidye kârlarından bir pay karşılığında LockBit'in araçlarını kullanarak saldırılar başlatmasına olanak tanıyan bir Fidye Yazılımı Hizmeti (RaaS) modeli altında çalışır. Panev'in bir geliştirici olarak çalışması, LockBit'in yeteneklerini geliştirmesini sağlayarak onu en etkili ve yaygın olarak kullanılan fidye yazılımı türlerinden biri haline getirdiği bildirilmektedir.

LockBit'i Sökmeye Yönelik Devam Eden Çabalar

Panev'in tutuklanması, LockBit operasyonunu hedef alan bir dizi eylemin sonuncusu. ABD bugüne kadar grupla bağlantılı yedi kişiyi suçladı. Bazı şüpheliler ceza beklerken , Khoroshev dahil diğerleri hala firarda.

ABD hükümeti, kilit LockBit üyelerinin yakalanmasına yol açacak bilgiler için 10 milyon dolara kadar ödül teklif ediyor. Bu yılın başlarında, Kanada'da ikamet eden bir LockBit iştiraki, olaya karıştığı için yaklaşık dört yıl hapis cezasına çarptırıldı.

Siber Güvenliğe Yönelik Küresel Bir Tehdit

LockBit, sağlık, hükümet ve kritik altyapı gibi sektörlerdeki kuruluşlara saldırdı. Grubun kurbanları arasında küçük işletmelerden çok uluslu şirketlere kadar uzanan geniş kapsamlı etkisi kanıtlandı.

Uzmanlar, LockBit tarafından gerçekleştirilenler gibi fidye yazılımı saldırılarının fidye ödemelerinden çok daha fazla hasara yol açtığını tahmin ediyor. İş kesintileri, itibar kaybı ve tehlikeye atılmış sistemleri yeniden inşa etmenin maliyetleri dünya çapında milyarlarca dolarlık ek kayıplara katkıda bulunuyor.

Bu ne anlama gelir?

Rostislav Panev'in tutuklanması, siber suçluları sorumlu tutmak için uluslararası çabayı vurguluyor. Panev'in yakalanması önemli bir adım olsa da, daha geniş LockBit operasyonu, Dmitry Khoroshev gibi kilit isimlerin hala yakalanmaktan kaçmasıyla güçlü bir tehdit olmaya devam ediyor.

Hükümetler fidye yazılımı gruplarını takip etmelerini yoğunlaştırdıkça, işletmeler ve bireyler uyanık kalmalıdır . Siber güvenlik savunmalarını güçlendirmek, düzenli yedeklemeler yapmak ve çalışanları kimlik avı ve diğer siber tehditler konusunda eğitmek, saldırı riskini azaltmak için önemlidir.

Fidye yazılımlarına karşı mücadele henüz bitmedi, ancak Panev'inki gibi tutuklamalarla kolluk kuvvetleri net bir mesaj veriyor: Siber suçlular dokunulmaz değil.

Yükleniyor...