BASIN BÜLTENİ
İki yabancı uyruklu kişi bugün, dünyanın çeşitli dönemlerinde en yaygın fidye yazılımı türü olan LockBit fidye yazılımı grubuna katılmaktan ve ABD’de ve dünya çapında mağdurlara karşı LockBit saldırıları düzenlemekten suçlu bulundu.
Başsavcı Yardımcısı Lisa Monaco, “Bugünkü mahkumiyetler, Bakanlığın fidye yazılımı tehditlerini engelleme, kurbanlara öncelik verme ve siber suçluları sorumlu tutma konusundaki yatırımının son getirilerini yansıtıyor,” dedi. “Tüm araçlardan oluşan siber uygulama stratejimizi yürütürken, bu yılın başlarında yaptığımız gibi LockBit gibi yıkıcı fidye yazılımı gruplarına önemli darbeler indirdik, LockBit altyapısının kontrolünü ele geçirdik ve kurbanlarına şifre çözme anahtarları dağıttık. Bugünkü eylemler, Amerikalılara saldıracak fidye yazılımı aktörlerine bir uyarı niteliğindedir: Sizi bulacağız ve sorumlu tutacağız.”
Adalet Bakanlığı Ceza Dairesi Başkanı Başsavcı Yardımcısı Nicole M. Argentieri, “Sanıklar, dünyanın en yıkıcı fidye yazılımı gruplarından biri olan LockBit aracılığıyla Amerika Birleşik Devletleri’nde ve dünya çapında kurbanlara karşı fidye yazılımı saldırıları gerçekleştirdiler” dedi. “Ancak Bilgisayar Suçları ve Fikri Mülkiyet Bölümü’nün yerel ve uluslararası ortaklarıyla birlikte yaptığı çalışmalar sayesinde LockBit artık bu unvanı talep etmiyor. Bugünkü mahkumiyetler, Ceza Dairesi’nin fidye yazılımı gruplarını bozma ve ortadan kaldırma, kurbanları koruma ve siber suçluları adalete teslim etme yönündeki devam eden çabalarında bir başka önemli kilometre taşını temsil ediyor.”
Mahkeme belgelerine göre, Çeçen Cumhuriyeti, Rusya’dan 21 yaşındaki Ruslan Magomedovich Astamirov (АСТАМИРОВ, Руслан Магомедовичь) ve Bradford, Ontario’dan 34 yaşındaki hem Kanadalı hem de Rus vatandaşı olan Mikhail Vasiliev, LockBit üyesiydi. Ocak 2020 ile Şubat 2024 arasındaki dönemde LockBit, zaman zaman dünyanın en aktif ve yıkıcı fidye yazılımı grubu haline geldi. LockBit, en az 120 ülkede 2.500’den fazla kurbana saldırdı; bunların arasında Amerika Birleşik Devletleri’ndeki 1.800 kurban da vardı. Bu kurbanlar arasında bireyler, küçük işletmeler, çok uluslu şirketler, hastaneler, okullar, kâr amacı gütmeyen kuruluşlar, kritik altyapı ve hükümet ve kolluk kuvvetleri yer alıyordu. LockBit üyeleri, kurbanlarından en az yaklaşık 500 milyon dolar fidye aldı ve mağdurlara milyarlarca dolarlık ek zarara neden oldu; bu zararlara gelir kaybı, olay müdahalesi ve kurtarma maliyetleri de dahildi.
LockBit’in Vasiliev ve Astamirov gibi “bağlı” üyeleri, önce savunmasız bilgisayar sistemlerini tespit edip bunlara yasa dışı bir şekilde eriştiler ve ardından bu sistemlere hem depolanmış verileri çalmak hem de şifrelemek için LockBit fidye yazılımını yerleştirdiler. LockBit saldırıları başarılı olduğunda, LockBit’in bağlı üyeleri daha sonra kurbanlarından, kurbanların verilerini şifresini çözmeleri ve ardından bağlı kuruluşların verilerinin kopyalarını silmelerini talep etmeleri karşılığında fidye talep ettiler. Kurbanlar talep edilen fidyeleri ödemediğinde, LockBit’in bağlı kuruluşları genellikle kurbanın verilerini kalıcı olarak şifrelenmiş halde bıraktı ve çalınan verileri, son derece hassas bilgiler de dahil olmak üzere, LockBit’in kontrolündeki herkese açık bir internet sitesinde yayınladı.
New Jersey Bölgesi ABD Savcısı Philip R. Sellinger, “Astamirov ve Vasiliev, LockBit’i gölgelerden konuşlandırarak, hiçbir sonuçla karşılaşmadan, ortalığı kasıp kavurup kurbanlarından yüklü miktarda fidye alabileceklerini düşündüler,” dedi. “Yanılıyorlardı. Biz, New Jersey’de, yerel ve uluslararası kolluk kuvvetleri ortaklarımızla birlikte, LockBit üyelerini ve diğer siber suçluları sorumlu tutmak, operasyonlarını bozmak ve dağıtmak ve onları aranan suçlular olarak öne çıkarmak için elimizden gelen her şeyi yapacağız; nerede saklanırlarsa saklansınlar.”
“Astamirov ve Vasiliev, yüzlerce ülkede bilgisayar sistemlerine saldırarak hükümet ve kolluk kuvvetlerinden hastanelere ve okullara kadar uzanan kuruluşlara zarar veren LockBit fidye yazılımı grubunun üyeleriydi,” dedi FBI Müdür Yardımcısı Paul Abbate. “Bugünkü dilekçe, siber suçluların eylemlerinden dolayı adalete teslim edilmesini sağlama konusundaki amansız ve sarsılmaz kararlılığımızı gösteriyor. FBI, bu kişilerin eylemlerinin yol açtığı zarardan dolayı yasalar önünde sorumlu tutulmasını sağlayan uluslararası iş birliğinden gurur duyuyor.”
Astamirov, 2020 ile 2023 yılları arasında LockBit’i Virginia, Japonya, Fransa, İskoçya ve Kenya’daki işletmeler de dahil olmak üzere en az 12 kurbana karşı kullandı. “BETTERPAY”, “offtitan” ve “Eastfarmer” çevrimiçi takma adları altında faaliyet göstererek bu kurbanlardan 1,9 milyon dolar gasp etti. İtiraf anlaşmasının bir parçası olarak Astamirov, diğer varlıkların yanı sıra LockBit kurbanlarından birinden gasp ettiği 350.000 dolarlık el konulan kripto para birimini de vermeyi kabul etti. Astamirov ilk olarak suçlandı ve tutuklandı bu konuda 2023 yılı Haziran ayında.
2021 ile 2023 yılları arasında, “Ghostrider”, “Free”, “Digitalocean90”, “Digitalocean99”, “Digitalwaters99” ve “Newwave110” çevrimiçi takma adları altında faaliyet gösteren Vasiliev, New Jersey, Michigan, Birleşik Krallık ve İsviçre’deki işletmeler de dahil olmak üzere en az 12 kurbana LockBit uyguladı. Ayrıca İngiltere’deki bir eğitim tesisine ve İsviçre’deki bir okula LockBit uyguladı. Vasiliev, bu saldırılar aracılığıyla kurbanlarına en az 500.000 dolarlık zarar ve kayba neden oldu. Vasiliev ilk olarak yüklü Bu konuda Kanada makamları tarafından Kasım 2022’de Kanada’da tutuklanmış ve Haziran ayında Amerika Birleşik Devletleri’ne iade edilmiştir.
Astamirov, kendisini bilgisayar dolandırıcılığı ve kötüye kullanımı için komplo kurmak ve telgraf dolandırıcılığı için komplo kurmakla suçlayan iki suçlamayı kabul etti. Maksimum 25 yıl hapis cezasıyla karşı karşıya. Vasiliev, kendisini bilgisayar dolandırıcılığı ve kötüye kullanımı için komplo kurmak, korunan bir bilgisayara kasıtlı olarak zarar vermek, korunan bir bilgisayara zarar vermeyle ilgili bir tehdit iletmek ve telgraf dolandırıcılığı için komplo kurmakla suçlayan dört suçlamayı kabul etti. Maksimum 45 yıl hapis cezasıyla karşı karşıya. Henüz bir ceza tarihi belirlenmedi. Bir federal bölge mahkemesi hakimi, ABD Ceza Yönergeleri ve diğer yasal faktörleri göz önünde bulundurduktan sonra herhangi bir cezayı belirleyecektir.
LockBit Soruşturması
Bugünkü suçlu kabulleri yakın zamandaki bir olayı takip ediyor kesinti LockBit fidye yazılımının Şubat ayında, Adalet Bakanlığı, FBI ve diğer uluslararası kolluk kuvvetleri ortaklarıyla iş birliği içinde çalışan İngiltere Ulusal Suç Ajansı’nın (NCA) Siber Birimi tarafından başlatıldığı bildirildi. Bakanlık tarafından daha önce duyurulduğu üzere, yetkililer LockBit’i, LockBit tarafından kuruluşun altyapısına bağlanmak için kullanılan çok sayıda kamuya açık web sitesine el koyarak ve LockBit yöneticileri tarafından kullanılan sunucuların kontrolünü ele geçirerek bozdular, böylece LockBit aktörlerinin ağlara saldırıp şifreleme ve çalınan verileri yayınlamakla tehdit ederek kurbanlardan gasp etme yeteneklerini bozdular. Bu bozulma, bu davada sunulan belgelerde iddia edildiği gibi LockBit’in itibarını ve daha fazla kurbana saldırma yeteneğini büyük ölçüde azaltmayı başardı.
Bugünkü suçlu kabulleri ayrıca, iddia edilen yaratıcısı, geliştiricisi ve yöneticisi Dmitry Yuryevich Khoroshev de dahil olmak üzere dört LockBit üyesine karşı New Jersey Bölgesi’nde getirilen suçlamaların daha önce duyurulmasını da takip ediyor. bir iddianame Mayıs ayında açığa çıkarılan Khoroshev’in, Eylül 2019’dan 2024’e kadar grubun yöneticisi olarak görev yaptığı iddia ediliyor. Khoroshev, bu rolünde yeni üyeler işe aldı, “LockBitSupp” takma adıyla grup adına kamuoyuna konuştu ve üyelerin LockBit saldırılarını dağıtmak için kullandıkları altyapıyı geliştirdi ve sürdürdü. Khoroshev ayrıca LockBit kurbanları tarafından ödenen her fidye için %20 aldı ve bu süre zarfında kişisel olarak en az 100 milyon dolar elde etmesini sağladı. Khoroshev şu anda ABD Dışişleri Bakanlığı’nın Ulusötesi Organize Suç (TOC) Ödül Programı aracılığıyla 10 milyon dolara kadar bir ödülün konusu ve bilgiler https://tips.fbi.gov/home adresindeki FBI ihbar web sitesi üzerinden kabul ediliyor.
LockBit üyelerine yöneltilen diğer suçlamalar şunlardır:
-
Şubat 2024’te, kesinti operasyonuna paralel olarak, New Jersey Bölgesi’nde Rus uyrukluları suçlayan bir iddianame açıldı Artur Sungatov ve Ivan KondratyevBassterlord olarak da bilinen bu şirket, LockBit’i ABD genelindeki imalat ve diğer endüstrilerdeki işletmeler ile yarı iletken ve diğer endüstrilerdeki dünya çapındaki kurbanlar da dahil olmak üzere çok sayıda kurbana karşı kullanıyor.
-
Mayıs 2023’te Washington, DC ve New Jersey Bölgesi’nde iki iddianame açıldı Mihail Matveevayrıca Wazawaka, m1x, Boriselcin ve Uhodiransomwar olarak da bilinir, LockBit de dahil olmak üzere farklı fidye yazılımı çeşitlerini kullanarak, Washington, DC, Metropolitan Polis Departmanı da dahil olmak üzere Amerika Birleşik Devletleri genelinde çok sayıda kurbana saldırır. Matveev şu anda ABD Dışişleri Bakanlığı’nın TOC Ödül Programı aracılığıyla 10 milyon dolara kadar bir ödülün konusu ve bilgiler FBI ihbar web sitesi aracılığıyla kabul edilir. ipuçları.fbi.gov/.
ABD Dışişleri Bakanlığı’nın TOC Ödül Programı ayrıca şu ödülleri de sunmaktadır:
-
LockBit’te önemli bir liderlik pozisyonunda bulunan herhangi bir bireyin kimliğinin belirlenmesi ve yerinin belirlenmesine yol açacak bilgiler için 10 milyon dolara kadar; ve
-
LockBit’e katılan veya katılmaya çalışan herhangi bir bireyin herhangi bir ülkede tutuklanmasına ve/veya mahkûm edilmesine yol açacak bilgiler için 5 milyon dolara kadar.
Bilgiler FBI ihbar web sitesi aracılığıyla kabul edilmektedir. www.ipuçları.fbi.gov/.
Siber saldırıların başlatılmasındaki rolleri nedeniyle Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi, Khoroshev, Matveev, Sungatov ve Kondratyev’e de yaptırım uygulanması gerektiğini belirtti.
Mağdur Yardımı
LockBit mağdurlarının FBI ile iletişime geçmeleri ve bilgilerini şu adrese göndermeleri teşvik edilmektedir: https://lockbitvictims.ic3.gov/Şubat ayında Bakanlığın duyurduğu üzere, kolluk kuvvetleri, kesinti çabaları aracılığıyla, dünyanın dört bir yanındaki yüzlerce kurbanın LockBit fidye yazılımı varyantı kullanılarak şifrelenen sistemleri geri yüklemesini sağlayabilecek şifre çözme yetenekleri geliştirdi. IC3 sitesinde bilgi göndermek, kolluk kuvvetlerinin etkilenen sistemlerin başarıyla şifresinin çözülüp çözülemeyeceğini belirlemesini sağlayacaktır.
LockBit mağdurlarının ayrıca şu adresi ziyaret etmeleri teşvik edilmektedir: www.justice.gov/usao-nj/lockbit Astamirov ve Vasiliev’e karşı açılan davada, ABD yasalarına göre mağdur etki bildirimleri sunma ve tazminat talep etme hakkı da dahil olmak üzere, dava güncellemeleri ve haklarıyla ilgili bilgiler için.
FBI Newark Saha Ofisi, Özel Ajan James E. Dennehy’nin gözetimi altında, LockBit fidye yazılımı varyantını araştırıyor. Özel Ajan Keri Farley’nin gözetimi altındaki FBI Atlanta Saha Ofisi; Georgia Kuzey Bölgesi ABD Savcılığı; Kanada, Ontario’daki Ontario İl Polisi; ve Kanada, Toronto’daki Crown Attorney’s Ofisi, Vasiliev meselesinde önemli yardımlarda bulundu. Birleşik Krallık’ın NCA’sı; Fransa’nın Jandarma Ulusal Siber Uzay Komutanlığı ve Paris Savcılığı’nın Siber Birimi; Almanya’nın Schleswig-Holstein ve Bundeskriminalamt’ı; İsviçre’nin Federal Adalet ve Polis Ofisi, Zürih Kantonu Savcılığı ve Zürih Kanton Polisi; Japonya’nın Ulusal Politika Ajansı; Avustralya Federal Polisi; İsveç’in Polismyndighetens’i; Kanada Kraliyet Atlı Polisi; Hollanda’nın Politie Dienst Regionale Recherche Oost-Brabant’ı; Finlandiya’nın Poliisi; Europol; ve Eurojust kuruluşları her iki konuda ve genel olarak LockBit soruşturmasında önemli yardım ve koordinasyon sağladılar.
Ceza Dairesi Bilgisayar Suçları ve Fikri Mülkiyet Bölümü’nden (CCIPS) dava avukatları Jessica C. Peck, Debra Ireland ve Jorge Gonzalez ile New Jersey Bölgesi’nden yardımcı ABD savcıları Andrew M. Trombly, David E. Malagold ve Vinay Limbachia, Astamirov ve Vasiliev’e yöneltilen suçlamaları kovuşturuyor.
Adalet Bakanlığı’nın Eurojust’taki Siber Suç İrtibat Savcısı, Uluslararası İlişkiler Ofisi ve Ulusal Güvenlik Dairesi’nin Ulusal Güvenlik Siber Birimi de önemli yardımlarda bulundu.
Ağları LockBit fidye yazılımına karşı korumayla ilgili ek ayrıntılar StopRansomware.gov adresinde mevcuttur. Bunlara Siber Güvenlik ve Altyapı Güvenlik Ajansı Tavsiyeleri AA23-325A, AA23-165A ve AA23-075A dahildir.