Amerika Birleşik Devletleri’nde, Rusya ve İsrail vatandaşı çifte bir kişi, 2019 yılı veya civarındaki başlangıcından en az Şubat 2024’e kadar artık geçerliliğini yitirmiş olan LockBit hizmet olarak fidye yazılımı (RaaS) operasyonunun geliştiricisi olduğu iddiasıyla suçlandı.
Rostislav PanevABD Adalet Bakanlığı (DoJ) yaptığı açıklamada, 51 yaşındaki kişinin bu Ağustos başında İsrail’de tutuklandığını ve şu anda iadesini beklediğini söyledi. Panev’in sahibi olduğu kripto para cüzdanına yapılan fon transferlerine dayanarak, Panev’in Haziran 2022 ile Şubat 2024 arasında yaklaşık 230.000 dolar kazandığı iddia ediliyor.
ABD Başsavcısı Philip R. Sellinger, “Rostislav Panev, LockBit işbirlikçilerinin dünya çapında ortalığı kasıp kavurmasına ve milyarlarca dolarlık hasara yol açmasına olanak tanıyan dijital silahları yıllarca üretti ve bakımını yaptı.” söz konusu.
En üretken fidye yazılımı gruplarından biri olan LockBit’in altyapısı, Cronos adı verilen uluslararası kolluk kuvvetleri operasyonu kapsamında Şubat 2024’te ele geçirildi. Yalnızca ABD’de 1.800’ü olmak üzere dünya çapında en az 120 ülkede 2.500’den fazla kuruluşu hedef almasıyla ün kazandı.
LockBit saldırılarının kurbanları arasında bireyler ve küçük işletmeler ile hastaneler, okullar, kar amacı gütmeyen kuruluşlar, kritik altyapılar, hükümet ve kolluk kuvvetleri gibi çok uluslu şirketler yer alıyordu. RaaS’ın gruba en az 500 milyon dolar yasadışı kar sağladığına inanılıyor.
Mahkeme belgeleri, Panev’in tutuklanmasının ardından analiz edilen bilgisayarının, karanlık ağda barındırılan ve bağlı kuruluşların fidye yazılımının özel yapılarını oluşturmak için kullandığı LockBit oluşturucusunun birden fazla sürümü için kaynak kodunu içeren çevrimiçi bir depo için yönetici kimlik bilgilerine sahip olduğunu gösteriyor.
Ayrıca, LockBit kontrol paneli için erişim kimlik bilgileri ve bağlı aktörlerin, şifreleme işlemini başlatmadan önce güvenliği ihlal edilmiş ana bilgisayarlardan hassas verileri sızdırmasına olanak tanıyan StealBit adlı bir araç da keşfedildi.
Panev, LockBit kötü amaçlı yazılım kodunu yazmanın ve sürdürmenin yanı sıra e-suç grubuna teknik rehberlik sağlamanın yanı sıra, çevrimiçi takma adı LockBitSupp olan birincil yönetici Dmitry Yuryevich Khoroshev ile ilgili geliştirme çalışmalarını tartışırken doğrudan mesaj alışverişinde bulunmakla da suçlanıyor. inşaatçıya ve kontrol paneline.
Adalet Bakanlığı, “Ağustos ayında tutuklanmasının ardından İsrailli yetkililerle yapılan röportajlarda Panev, LockBit grubu için kodlama, geliştirme ve danışmanlık çalışmaları yaptığını ve bu iş için kripto para cinsinden düzenli ödemeler aldığını itiraf etti” dedi.
“Panav’in LockBit grubu için tamamladığını kabul ettiği işler arasında antivirüs yazılımını devre dışı bırakacak kod geliştirmek, kurban ağına bağlı birden fazla bilgisayara kötü amaçlı yazılım dağıtmak ve kurbana bağlı tüm yazıcılara LockBit fidye notunu yazdırmak da vardı. ağ.”
Son tutuklamayla birlikte ABD’de toplam yedi LockBit üyesi (Mikhail Vasiliev, Ruslan Astamirov, Artur Sungatov, Ivan Gennadievich Kondratiev, Mikhail Pavlovich Matveev) suçlandı.
Bu operasyonel aksaklıklara rağmen LockBit operatörleri bir geri dönüş planlıyoryeni bir versiyonla LockBit4.0 Şubat 2025’te gösterime girmesi planlanıyor. Bununla birlikte, devam eden yayından kaldırma ve suçlama dalgasının ışığında, gasp çetesinin başarılı bir şekilde geri dönüş yapıp yapamayacağını zaman gösterecek.
İkinci Netwalker Fidye Yazılımı Üyesi 20 Yıl Hapis cezasına çarptırıldı
Bu gelişme, NetWalker fidye yazılımı operasyonunun 30 yaşındaki Romanyalı üyesi Daniel Christian Hulea’nın 20 yıl hapis cezasına çarptırılması ve 21.500.000 doları kaybetmesi ve Endonezya’daki bir şirket ile finanse edilen lüks bir tatil mülkündeki hisselerinden mahrum bırakılmasına karar verilmesiyle ortaya çıktı. saldırılardan elde edilen haksız gelirler
Hulea daha önce ABD’de Haziran 2024’te bilgisayar dolandırıcılığı komplosu ve elektronik dolandırıcılık komplosu suçlamalarını kabul etmişti. Hulea, 11 Temmuz 2023’te Romanya’da tutuklandı ve ardından ABD’ye iade edildi.
Adalet Bakanlığı, “İtiraz anlaşmasının bir parçası olarak Hulea, NetWalker’ı kullanarak kendisi ve suç ortağı için fidye ödemesi olarak yaklaşık 21.500.000 $ değerindeki yaklaşık 1.595 Bitcoin’i elde ettiğini itiraf etti.” söz konusu.
NetWalker fidye yazılımı operasyonu, özellikle COVID-19 salgınının en yoğun olduğu dönemde sağlık sektörünü öne çıkardı. Ocak 2021’de ABD ve Bulgar yetkililerin grup tarafından kullanılan karanlık web sitelerine el koymasıyla çevrimiçi olarak dağıtıldı. Ekim 2022’de Kanadalı bağlı kuruluş Sebastien Vachon-Desjardins 20 yıl hapis cezasına çarptırıldı.
Raccoon Stealer Geliştiricisi 5 Yıl Hapse Mahkûm Edildi
İlgili kolluk kuvvetleri haberlerinde Adalet Bakanlığı ayrıca, Raccoon Stealer kötü amaçlı yazılımının ana geliştiricisi olmakla suçlanan Ukrayna vatandaşı Mark Sokolovsky’nin bilgisayara izinsiz giriş yapma komplosu suçundan 60 ay federal hapis cezasına çarptırıldığını da duyurdu.
28 yaşındaki kişi, Raccoon bilgi hırsızını ayda 200 dolar karşılığında diğer suç aktörlerine hizmet olarak kötü amaçlı yazılım (MaaS) olarak sunmak için komplo kurdu ve daha sonra kötü amaçlı yazılımı, e-posta kimlik avı gibi çeşitli hileler kullanarak kurbanların sistemlerine dağıttı. hassas verileri çalmak için. Toplanan bilgiler mali suçlar işlemek için kullanıldı veya yer altı forumlarında başkalarına satıldı.
Şubat 2024’te Hollanda’dan iade edilen Sokolovsky, suçunu kabul etti Ekim ayı başında suça karıştı ve 23.975 $ kaybetmeyi ve tazminat olarak en az 910.844,61 $ ödemeyi kabul etti.
“Mark Sokolovsky, amatörlerin bile karmaşık siber suçlar işlemesini daha ucuz ve kolay hale getiren kötü amaçlı yazılımlar uygulayarak sayısız kişiyi mağdur eden uluslararası bir suç komplosunun önemli bir oyuncusuydu.” söz konusu Teksas Batı Bölgesi ABD Avukatı Jaime Esparza.
ABD Federal Soruşturma Bürosu (FBI), bir web sitesi kurmak Kullanıcılar, Raccoon hırsızı kötü amaçlı yazılım tarafından çalınan verilerde e-posta adreslerinin görünüp görünmediğini kontrol edebilirler. MaaS operasyonu, Sokolovsky’nin Hollandalı yetkililer tarafından tutuklanmasıyla eş zamanlı olarak Mart 2022’de çevrimdışına alındı.
NYC’li Adam, Kredi Kartı Kaçakçılığı ve Kara Para Aklama Suçundan Yaklaşık 6 Yıl Hapis cezasına çarptırıldı
En son eylemler de aşağıdakileri takip ediyor hüküm verme 32 yaşındaki New York’lu Vitalii Antonenko’nun, kredi kartı ve kişisel bilgileri çalmak ve verileri satışa sunmak amacıyla SQL enjeksiyon saldırılarıyla sistemlere sızan bir suç planına karışması nedeniyle artı günlerce hapis cezasına çarptırıldığı belirtildi. çevrimiçi suç pazarları.
DoJ, Mayıs 2020’de şunları kaydetti: “Bir komplocu verileri sattıktan sonra, Antonenko ve diğerleri, gelirlerin niteliğini, konumunu, kaynağını, mülkiyetini ve kontrolünü gizlemek amacıyla gelirleri aklamak için Bitcoin’in yanı sıra geleneksel banka ve nakit işlemlerini de kullandı.” “Komplonun kurbanları arasında her ikisi de doğu Massachusetts’te bulunan bir konaklama işletmesi ve kar amacı gütmeyen bir bilimsel araştırma kurumu vardı.”
Antonenko tutuklanmış Mart 2019’da Ukrayna’dan ABD’ye döndüğünde “yüzbinlerce çalıntı ödeme kartı numarasını barındıran bilgisayarları ve diğer dijital medyayı” taşıyordu.
Eylül 2024’te, suçunu kabul etti bilgisayar ağlarına ve yetkisiz erişim cihazlarındaki trafiğe yetkisiz erişim sağlamaya yönelik bir komplo ve bir adet kara para aklama komplosu.
