ABD, LockBit'e karıştığı gerekçesiyle Rus vatandaşını tutukladı

ABD Adalet Bakanlığı (DoJ), LockBit fidye yazılımının ABD, Asya, Avrupa ve Afrika'daki hedeflere dağıtımıyla bağlantılı olarak bir Rus vatandaşına dava açıldığını duyurdu.

TheHackerNews'e göre Ruslan Magomedovich Astamirov'un (20 yaşında) Ağustos 2020 ile Mart 2023 arasında en az 5 saldırı gerçekleştirdiği iddia ediliyor.

Adalet Bakanlığı, Astamirov'un LockBit fidye yazılımı kampanyasının diğer üyeleriyle birlikte dolandırıcılık yapmak ve korunan bilgisayarları bilerek bozmak, fidye yazılımı kullanımı ve dağıtımı yoluyla fidye talep etmek için katıldığını iddia etti.

Bilgisayar korsanı, LockBit ile ilgili operasyonların bir parçası olarak fidye yazılımı dağıtmak ve kurbanlarla iletişim kurmak için birden fazla e-posta adresi, IP adresi ve diğer çevrimiçi hesapları yönetti. ABD kolluk kuvvetleri, ismi açıklanmayan bir kurbanın fidye ödemesinin bir kısmının Astamirov tarafından kontrol edilen bir kripto para cüzdanına kadar izlenebildiğini söyledi.

Astamirov, suçlu bulunması halinde ilk suçlama için azami 20 yıl, ikinci suçlama için ise beş yıl hapis cezasıyla karşı karşıya kalacak. Astamirov, ABD'ye iadesini bekleyen Mihail Vasiliev ve geçen ay LockBit, Babuk ve Hive fidye yazılımlarıyla bağlantısı nedeniyle gıyaben dava açılan Mihail Pavloviç Matveev'in ardından, LockBit ile bağlantılı olarak ABD'de suçlanan üçüncü kişi olacak.

Matveev, yakın zamanda The Record'a verdiği bir röportajda, FBI'ın kendisini internetin en çok arananlar listesine koyma kararına şaşırmadığını söyledi. Hakkındaki haberlerin yakında unutulacağını umduğunu belirtti. Matveev ayrıca, Hive operasyonunun bir kolu olarak rolünü kabul etti ve Rusya'da bilişim teknolojilerini bir üst seviyeye taşıma arzusunu dile getirdi.

Adalet Bakanlığı'nın duyurusu, Avustralya, Kanada, Fransa, Almanya, Yeni Zelanda, İngiltere ve ABD'den siber güvenlik kurumlarının LockBit fidye yazılımı hakkında ortak bir uyarı yayınlamasından bir gün sonra geldi.

Bu, çekirdek grubun, haksız kazançların bir kısmı karşılığında şirket ağlarına saldırılar düzenlemeleri için bağlı kuruluşları işe aldığı bir fidye yazılımı hizmeti (RaaS) modelidir. Bağlı kuruluşlar genellikle kurbanların verilerini şifreler ve ardından çalınan verileri fidye ödemeye zorlamak için sızıntı yapan web sitelerinde yayınlamakla tehdit eder.

LockBit, 2019'un sonlarında ortaya çıktığından bu yana yaklaşık 1.700 saldırı gerçekleştirdiğini tahmin ediyor; ancak veri sızıntısı yapan web sitelerinin genellikle yalnızca fidye ödemeyi reddeden kurbanların isimlerini ve sızdırılan verilerini ifşa etmesi nedeniyle gerçek sayının daha yüksek olduğuna inanılıyor.