Adalet Bakanlığı, ABD ve dünyadaki kurbanlara yönelik çok sayıda LockBit fidye yazılımı saldırısında rol aldığı iddiasıyla bir Rus vatandaşını tutukladı ve suçladı.
göre bir suç duyurusu Perşembe günü açığa çıkan 20 yaşındaki Ruslan Magomedovich Astamirov, Ağustos 2020 ile Mart 2023 arasında dördü kötü şöhretli LockBit fidye yazılımını kullanan beş siber saldırı gerçekleştirmekle suçlanıyor.
Adalet Bakanlığı, “Astamirov’un, LockBit fidye yazılımı kampanyasının diğer üyeleriyle birlikte tel dolandırıcılığı yapmak ve korunan bilgisayarlara kasten zarar vermek ve fidye yazılımı kullanarak ve konuşlandırarak fidye talebinde bulunmak için bir komploya katıldığı iddia ediliyor” dedi.
Rusya kontrolündeki Çeçen Cumhuriyeti vatandaşı olan Astamirov’un ABD merkezli iki örgütün yanı sıra Japonya, Fransa ve Kenya merkezli örgütlere saldırılar düzenlediği iddia edildi. Şikayete göre, kurbanlardan en az biri 700.000 dolar ödedi. Başka bir kurban ödemeyi reddetti ve iddiaya göre Astamirov şirketin verilerini LockBit’in genel sunucusuna yükledi.
LockBit ilk olarak 2019’un sonlarında bir hizmet olarak fidye yazılımı (RaaS) operasyonu olarak ortaya çıktı ve o zamandan beri yaklaşık 1.800 fidye yazılımında kullanıldı Amerika Birleşik Devletleri’nde ve dünya çapında kurban sistemlerine yönelik saldırılar. Bu hafta yayınlanan bir danışma belgesinde ABD siber güvenlik yetkilileri, bilinen LockBit saldırılarının 2022’de okullar, yerel yönetimler ve kolluk kuvvetleri de dahil olmak üzere kamu kuruluşlarına yönelik saldırıların %16’sından sorumlu olduğunu söyledi.
Danışmanlık, Ocak 2020’den bu yana LockBit grubunun ABD’de ödenen yaklaşık 91 milyon dolarlık fidye ile ilişkilendirildiğini söyledi.
Kolluk kuvvetlerinin bir kurbanın fidye ödemesinin bir kısmının Astamirov’un kontrolü altındaki bir kripto para birimi adresine kadar izini sürmesinin ardından ABD’de bulunan ve tutuklanan Astamirov, fidye taleplerini iletmek, elektronik dolandırıcılık yapmak ve korunan bilgisayarlara kasten zarar vermek için komplo kurmakla suçlanıyor. . Suçlu bulunursa, elektronik dolandırıcılık suçundan 20 yıla kadar hapis cezasına ve korunan bilgisayarlara zarar verme suçundan beş yıla kadar hapis cezasına çarptırılabilir.
Astamirov, ABD Adalet Bakanlığı’nın son yedi ayda suçladığı üçüncü LockBit üyesidir. Kasım ayında yetkililer, LockBit fidye yazılımı çetesine karıştığı iddiasıyla “dünyanın en üretken fidye yazılımı operatörlerinden biri” olarak tanımlanan 33 yaşındaki Mikhail Vasiliev’i suçladı. Vasiliev şu anda Kanada’da gözaltında ve Amerika Birleşik Devletleri’ne iade edilmeyi bekliyor.
Mayıs ayında ABD hükümeti, çevrimiçi olarak “Wazawaka” ve “Boriselcin” olarak bilinen ABD’li Mikhail Matveev’i de Hive, LockBit ve Babuk fidye yazılımı varyantlarının geliştirilmesi ve dağıtılmasında “merkezi figür” olarak hareket ettiği iddiasıyla suçladı.
LockBit, ortaya çıktığı 2019’dan bu yana son aylarda İngiltere posta devi Royal Mail, Kosta Rika hükümeti ve finansal yazılım şirketi Ion Group da dahil olmak üzere dünya çapında çok sayıda yüksek profilli kurbanı olduğunu iddia etti. Bu hafta LockBit ayrıca Hintli ilaç devi Granules India’ya yönelik bir siber saldırının sorumluluğunu üstlendi ve çaldığı iddia edilen verilerin bazı kısımlarını yayınladı.