Perşembe günü federal savcılar, LockBit olarak bilinen fidye yazılımını yaymak için küresel bir kampanyaya katıldığı iddiasıyla ikili bir Rus ve Kanada vatandaşını suçladı.
Interpol yetkilileri, Kanada, Ontario, Bradford’dan 33 yaşındaki Mikhail Vasiliev’in Ekim ayı sonlarında Ontario’daki yetkililer tarafından gözaltına alındığını söyledi. Şu anda Kanada’da gözaltında ABD’ye iade edilmeyi bekliyor.
Federal savcılar, Vasiliev’in LockBit ile dünya çapındaki ağlara bulaşmasına yardımcı olduğunu iddia etti. Europol yetkilileri, dahil olduğu çok sayıda yüksek profilli fidye yazılımı saldırısı nedeniyle kolluk kuvvetlerinin en değerli hedefleri arasında olduğunu söyledi.
LockBit ilk olarak Eylül 2019’da görüldü ve rakip fidye yazılımı aileleri arasında çok hızlı bir şekilde öne çıktı. Çoğu manuel olarak çalıştırılırken, LockBit görevlerini büyük ölçüde otomatikleştirdi; bu, ilk uzlaşma noktasından sonra minimum insan gözetimi ile yayılmasına izin veren bir özellik. Bugüne kadar ABD’de ve dünya çapında 1.000’den fazla kuruluşa karşı kullanıldı.
LockBit, genellikle satıcıların, malların reklamı yapılan şekilde çalışmaması durumunda müşterilerin geri alabilecekleri bir depozito yatırmasını gerektiren yeraltı komisyoncu forumlarında satılmaktadır. LockBit satıcıları, güvenlerinin ve kararlılıklarının bir kanıtı olarak, Mayıs 2020 itibariyle neredeyse 75.000 dolar ödediler.
Diğer modern fidye yazılımlarının çoğu gibi, LockBit de fidye yazılımı geliştiricilerinin fidye yazılımlarını başarılı saldırılardan fidye ödemelerinden pay alan bağlı kuruluşlara kiraladığı bir RaaS (hizmet olarak fidye yazılımının kısaltması) altında çalışır. Bugün çoğu fidye yazılımında olduğu gibi, LockBit ikili bir gasp planı altında çalışır. Ödeme yapmayan kurbanlar gigabaytlarca veya terabaytlarca dosyaya erişimi kaybeder ve özel verilerinin herkesin bulabileceği dark web’deki bir sitede dolaştığını görür.
Vasiliev, korunan bilgisayarlara kasıtlı olarak zarar vermek ve fidye taleplerini iletmek için komplo kurmakla suçlanıyor. Suçlu bulunursa, en fazla beş yıl hapis cezasıyla karşı karşıya. Sanıkların mahkemede savunma yapıp yapmayacağı veya ne zaman sunacağı bilinmiyor.
Vasiliev, Fransız Jandarma, FBI ve Europol’ün Avrupa Siber Suç Merkezi’nden müfettişlerin eşlik ettiği Kanada Atlı Polisi tarafından tutuklandı. Polis, iki ateşli silah, sekiz bilgisayar, 32 harici sabit disk ve yaklaşık 405.000 dolarlık kripto para birimine el koydu. Tutuklanması, iki suç ortağının Eylül 2021’de tutuklanmasını takip ediyor.
Yetkililer, 2020’nin başından beri LockBit’i araştırıyorlar.
FBI Direktör Yardımcısı Paul Abbate, “Başarılı tutuklama, düşmanlarımıza karşı amansız baskıyı sürdürme ve uygulama yeteneğimizi gösteriyor” dedi. “FBI’nın federal ve uluslararası ortaklarımızla yakın işbirliği içinde yürüttüğü ısrarlı araştırma çabaları, Amerikan halkını bu küresel siber tehdit aktörlerinden korumamızı sağlamak için tüm kaynaklarımızı kullanma kararlılığımızı göstermektedir.”