LockBit Fidye Yazılımı Yöneticisinin Rus Hacker Dmitry Khoroshev Olduğu Açıklandı

Kötü şöhretli LockBit fidye yazılımı operasyonunun arkasındaki dehanın 31 yaşındaki Rus Dmitry Yuryevich Khoroshev olduğu ortaya çıktı. Khoroshev'in kimliği, Birleşik Krallık Ulusal Suç Dairesi (NCA) tarafından, aralarında ABD Hazine Bakanlığı'nın Yabancı Varlıklar Kontrol Ofisi'nin (OFAC) ve Avustralya Dışişleri Bakanlığı'nın da bulunduğu çok sayıda uluslararası kurumun yaptırımlarıyla açıklandı.

Europol, LockBit kurbanlarına yardım etmek için 2.500'den fazla şifre çözme anahtarına sahip olduğunu ve destek sağlama çabalarının devam ettiğini duyurdu. LockBitSupp ve putinkrab takma adlarıyla tanınan Khoroshev, tutuklanmasına veya mahkum edilmesine yol açacak bilgiler için ABD Dışişleri Bakanlığı'ndan mal varlıklarının dondurulması, seyahat yasakları ve 10 milyon dolarlık önemli bir ödülle karşı karşıya.

ABD Adalet Bakanlığı (DoJ), Khoroshev'e karşı, dolandırıcılık ve gasp için komplo kurmak, elektronik dolandırıcılık ve korunan bilgisayarlara kasıtlı zarar vermek de dahil olmak üzere 26 suçlamayı listeleyen bir iddianameyi açıkladı. Bu suçlamalar, ciddi para cezalarının yanı sıra en fazla 185 yıl hapis cezasıyla sonuçlanabilir.

Artık kolluk kuvvetleri tarafından hedef alınan LockBit komplosu, Khoroshev ve Mikhail Vasiliev ve Artur Sungatov gibi diğerleri de dahil olmak üzere altı üyenin suçlandığını gördü. NCA, dünya çapında eğitim, sağlık ve şirketler gibi sektörleri etkileyen fidye yazılımı saldırıları gerçekleştiren LockBit üyelerine yönelik soruşturmasını sürdürüyor.

Bir zamanlar üretken bir hizmet olarak fidye yazılımı (RaaS) kuruluşu olan LockBit, Şubat ayında Cronos Operasyonu kapsamında dağıtıldı; dünya çapında 2.500'den fazla kuruluş mağdur edildi ve 500 milyon dolardan fazla fidye ödemesi toplandı. Grubun iş modeli, fidye ödemelerinin önemli bir kısmı karşılığında fidye yazılımı yazılımını bağlı kuruluşlara lisanslamayı, hassas verileri şifrelemeden önce sızdırarak çifte şantaj taktiklerini kullanmayı içeriyordu.

Yeniden ortaya çıkma girişimlerine rağmen LockBit'in çabaları, kolluk kuvvetlerinin faaliyetlerini engellemesiyle aksadı . Grubun yeni veri sızıntısı sitesi, kurban sayısını şişirerek ve diğer fidye yazılımı türleri kullanılarak gerçekleştirilen saldırıları yanlış iddia ederek faaliyet uydurmaya çalışıyor.

NCA'nın araştırması, 194 bağlı kuruluşun katılımı da dahil olmak üzere LockBit'in operasyonlarına ilişkin içgörüleri ortaya koyuyor, ancak sayı 69'a düştü. Özellikle, LockBit ile pazarlık yapan kurbanların çoğu fidye ödemesi alamadı ve kurbanlara sağlanan şifre çözücüler genellikle etkili bir şekilde çalışamadı.

Khoroshev'in LockBit'in çekirdek lideri ve geliştiricisi olarak oynadığı önemli rol, onun siber suç grubunun operasyonel ve idari yönlerine dahil olduğunu ve fidye yazılımı saldırılarından mali olarak yararlandığını vurguluyor. Altyapı iyileştirmelerini kolaylaştırdı, geliştiricileri işe aldı, bağlı kuruluşları yönetti ve uluslararası otoriteler tarafından kesintiye uğradıktan sonra operasyonların sürdürülmesine yönelik çabalara öncülük etti.