ABD Adalet Bakanlığı LockBit geliştiricisini İsrail'den iade etti
LockBit kurucusu hala aranıyor
ABD Adalet Bakanlığı (DOJ) geliştirici Rostislav Panev'in ABD'ye iade edildiğini duyurdu. Yetkililer, Aralık 2024'te İsrail'de tutuklanan 51 yaşındaki Rus-İsrail vatandaşının, kendisine kripto para cinsinden ödeme yapan LockBit fidye yazılımı grubu için kod oluşturduğunu ve danışmanlık hizmeti verdiğini kabul ettiğini iddia ediyor.
Dava materyallerine göre Panev, 2019'daki başlangıcından yaklaşık Şubat 2024'e kadar LockBit geliştiricisiydi. Bu süre zarfında LockBit en aktif ve yıkıcı fidye yazılımı grubu olarak ün kazandı.
LockBit, 120 ülkede bireyler, işletmeler, çok uluslu şirketler, hastaneler, hükümetler ve hatta kolluk kuvvetleri dahil olmak üzere en az 2.500 kurbanı hedef aldı.
2022 itibariyle LockBit, küresel olarak en yaygın fidye yazılımı olarak kabul edildi. 2023'ün başlarında, tüm fidye yazılımı olaylarının %44'ünü oluşturuyordu. Yalnızca ABD'de LockBit, Ocak 2020'den Mayıs 2023'e kadar yaklaşık 1.700 saldırıda kullanıldı ve 91 milyon dolarlık fidye ödemesi yapıldı.
Mahkeme dosyalarında ayrıca LockBit'in ABD'de yaklaşık 1.800 kurbanı olduğu ve üyelerinin hedeflerinden elde ettikleri 500 milyon doları akladıklarına inanıldığı belirtiliyor.
ABD'li yetkililer tüm LockBit üyelerini tutuklama sözü verdi
İsrail'de tutuklanmasının ardından yapılan görüşmelerde Panev yetkililere LockBit için kodlama, yazılım geliştirme ve danışmanlık da dahil olmak üzere çeşitli görevler üstlendiğini söyledi. En önemli projelerinden biri antivirüs yazılımını devre dışı bırakmak ve ağa bağlı bilgisayarlara virüs bulaştırmak için kod oluşturmaktı.
Panev'in tutuklanması, Birleşik Krallık yetkililerinin LockBit'in fidye yazılım programını bozan Şubat 2024 operasyonunu takip etti. Ortak operasyon Adalet Bakanlığı, FBI ve diğer uluslararası kolluk kuvvetleri tarafından yürütülmüştür. Panev ile birlikte yedi LockBit üyesi hakkında daha suç duyurusunda bulunuldu.
LockBit'in ana yaratıcısı Dmitry Khoroshev'in kimliği Mayıs 2023'te ortaya çıktı. İddianameye göre, Eylül 2019'da LockBit'i geliştirmeye başladı ve 2024 yılına kadar yöneticisi olarak kaldı. Şu anda nerede olduğu bilinmiyor ve Adalet Bakanlığı yakalanmasını sağlayacak bilgi için 10 milyon dolarlık bir ödül teklif etti.
Yazdığımız gibi, Lazarus Group yüzlerce yazılım geliştiricisine bulaşmış, kimlik bilgilerini çalmak, kripto cüzdan verilerini çıkarmak ve kalıcı bir arka kapı kurmak için npm paketleri aracılığıyla kötü amaçlı yazılım dağıtmıştır.
