LockBit fidye yazılımı operasyonuyla bağlantılı ikili bir Rus ve Kanada vatandaşı, dünya çapında kritik altyapıları ve büyük sanayi gruplarını hedef alan saldırılara karıştığı iddiasıyla tutuklandı.
33 yaşındaki Mikhail Vasiliev, Europol’ün Avrupa Siber Suç Merkezi, FBI ve Kanada Kraliyet Kanada Atlı Polisi’nin yardımıyla Fransız Ulusal Jandarma tarafından yürütülen bir soruşturmanın ardından 26 Ekim’de Kanada’nın Ontario kentinde tutuklandı. Europol, tutuklama sırasında polisin sekiz bilgisayara, 32 harici sabit diske ve 400.000 Euro değerinde kripto paraya el koyduğunu söyledi.
Tutuklama, geçen yıl Ekim ayında Ukrayna’da ortak bir uluslararası kolluk kuvvetleri operasyonunun iki suç ortağının tutuklanmasına yol açtığı benzer bir eylemin ardından geldi.
Europol diyor Vasilyev“dünyanın en üretken fidye yazılımı operatörlerinden biri” olarak tanımlanan , çok sayıda yüksek profilli fidye yazılımı vakasına karışması nedeniyle yüksek değerli hedeflerinden biriydi. AB polis teşkilatı, kurbanlardan 5 ila 70 milyon € arasında fidye talepleriyle şantaj yapmaya çalışmasıyla bilindiğini de sözlerine ekledi.
Adalet Bakanlığı’ndan yapılan ayrı bir basın açıklaması, LockBit’in Amerika Birleşik Devletleri’nde en az 1.000 kurban talep ettiğini ve kurbanlarından on milyonlarca dolar fiili fidye ödemesi aldığını belirtiyor.
Vasiliev, korunan bilgisayarlara kasıtlı olarak zarar vermek ve fidye taleplerini iletmek için komplo kurmakla suçlanan ABD’ye iade edilmeyi bekliyor. Suçlu bulunursa, en fazla beş yıl hapis cezasıyla karşı karşıya.
FBI Direktör Yardımcısı Paul Abbate, “Dün başarılı tutuklama, düşmanlarımıza karşı amansız baskıyı sürdürme ve uygulama yeteneğimizi gösteriyor” dedi. “FBI’nın federal ve uluslararası ortaklarımızla yakın işbirliği içinde yürüttüğü ısrarlı araştırma çabaları, Amerikan halkını bu küresel siber tehdit aktörlerinden korumamızı sağlamak için tüm kaynaklarımızı kullanma kararlılığımızı göstermektedir.”
Şüpheli LockBit operatörü tarafından hedef alınan belirli kurbanların isimleri Europol tarafından verilmedi. Ancak Fransa’nın operasyona dahil olması, onun Fransız havacılık ve savunma grubu Thales’e yapılan son saldırıyla bağlantılı olabileceğini gösteriyor.
Daha önce teknoloji üreticisi Foxconn, İngiltere sağlık hizmeti sağlayıcısı Advanced ve BT devi Accenture’a yönelik saldırıları üstlenen önde gelen bir fidye yazılımı operasyonu olan LockBit, 31 Ekim’de Thales’i sızıntı sitesine ekledi. Grup, şirketten çalınan verileri bugün yayınladığını iddia etti. doğası gereği “çok hassas” ve “yüksek riskli” olarak tanımlamaktadır. Veri sızıntısının içeriği, LockBit’e göre ticari belgeler, muhasebe dosyaları ve müşteri dosyalarını içeriyor, ancak dosyalar yayınlandığı sırada yayınlanmamıştı.
LockBit sızıntı sitesinde yer alan bir mesajda, “Müşteriler söz konusu olduğunda, gizlilik kurallarını büyük ölçüde ihmal eden bu şirkete karşı yasal işlem başlatmayı düşünmek için ilgili kuruluşlara başvurabilirsiniz” deniyor.
Thales sözcüsü Cedric Leurquin, yorum talebimize hemen yanıt vermedi.
LockBit ayrıca bugün Alman otomotiv devi Continental’den çalınan 40 terabaytlık veriyi sızdırdığını iddia ediyor ve veri örnekleri çetenin teknik belgelere ve kaynak koduna eriştiğini gösteriyor. Fidye talebi açıkça belirtilmemiş olsa da, fidye yazılımı çetesinin sızıntı sayfası, çalınan verilerin tamamına 50 milyon dolara erişim sağladığını iddia ediyor.
Continental sözcüsü Marc Siedler TechCrunch’a, şirketin olayla ilgili soruşturmasının “saldırganların etkilenen BT sistemlerinden bazı verileri çalabildiğini” ortaya çıkardığını, ancak ne tür verilerin çalındığını veya kaç müşteri ve çalışanın çalındığını söylemeyi reddettiğini söyledi. etkilenir.
