ABD Adalet Bakanlığı (DoJ), küresel çapta milyarlarca dolarlık zarara yol açan LockBit fidye yazılımının geliştiricisi olduğu iddia edilen Rostislav Panev’i suçladı. Çifte vatandaşlığa sahip (Rusya ve İsrail) olan 51 yaşındaki Panev, LockBit’in kuruluşundan itibaren 2019’dan Şubat 2024’e kadar aktif olarak bu yazılımın geliştirilmesi ve sürdürülmesinde yer aldı.
Panev’in Suçlamaları ve Tutuklanması
Panev, Ağustos 2024’te İsrail’de tutuklandı ve şu anda ABD’ye iadesi bekleniyor. Yetkililer, Panev’in bir kripto para cüzdanı üzerinden Haziran 2022 ile Şubat 2024 arasında yaklaşık 230.000 dolar gelir elde ettiğini belirtti.
ABD New Jersey Savcısı Philip R. Sellinger, “Panev yıllarca dijital silahlar geliştirerek LockBit’in diğer suç ortaklarının küresel çapta yıkıma neden olmasına imkan tanıdı,” dedi.
LockBit fidye yazılımı grubu, Şubat 2024’te uluslararası bir operasyon (Cronos Operasyonu) ile çökertildi. Grup, 120’den fazla ülkede 2.500’den fazla kurbanı hedef aldı ve yasa dışı yollarla en az 500 milyon dolarlık gelir elde etti. Bu kurbanlar arasında hastaneler, okullar, kritik altyapılar ve kamu kurumları gibi çok çeşitli sektörler yer aldı.
LockBit’in Geliştirme Süreci
Panev’in bilgisayarında yapılan incelemelerde, LockBit’in birden fazla sürümünü oluşturmak için kullanılan kaynak kodlarının yanı sıra fidye yazılımını kontrol etmek için kullanılan bir kontrol paneline ait yönetici kimlik bilgileri bulundu. Ayrıca “StealBit” adlı bir araç keşfedildi. Bu araç, saldırı öncesi kurbanın hassas verilerini çalmaya yönelik tasarlanmıştı.
Panev, İsrail’deki sorgulamalarında LockBit grubuna kodlama, geliştirme ve danışmanlık hizmeti sağladığını ve bunun karşılığında düzenli olarak kripto para ödemeleri aldığını itiraf etti. Panev’in geliştirdiği özellikler arasında:
- Antivirüs yazılımlarını etkisiz hale getiren kodlar,
- Aynı anda birçok bilgisayara kötü amaçlı yazılım yükleyen araçlar,
- Kurban ağındaki tüm yazıcılara fidye notları gönderen mekanizmalar bulunuyor.
LockBit’in Yeni Sürüm Planları
Panev’in tutuklanması ve diğer operasyonlara rağmen LockBit grubunun, 2025 Şubat ayında yeni bir sürüm (LockBit 4.0) yayınlama planları yaptığı bildiriliyor. Ancak artan tutuklamalar ve altyapı çökertme operasyonları, grubun bu hedeflerine ulaşmasını zorlaştırabilir.
NetWalker ve Raccoon Stealer Operasyonları
LockBit davasıyla eş zamanlı olarak, NetWalker fidye yazılımı ve Raccoon Stealer kötü amaçlı yazılım operasyonlarına yönelik gelişmeler de yaşandı.
- NetWalker: Rumen bir üye, 20 yıl hapis cezasına çarptırıldı ve 21,5 milyon dolarlık gelirine el konuldu.
- Raccoon Stealer: Bu kötü amaçlı yazılımın Ukraynalı geliştiricisi Mark Sokolovsky, 5 yıl hapis cezası aldı ve suç gelirlerinden elde edilen malvarlıkları müsadere edildi.
Sonuç
Rostislav Panev’in tutuklanması ve diğer operasyonlar, uluslararası siber suçlarla mücadelede önemli bir kilometre taşıdır. Ancak, LockBit ve benzeri fidye yazılımı gruplarının gelişmiş yöntemlerle tekrar sahneye çıkmaya çalışması, siber güvenlik endüstrisinin sürekli bir mücadele içinde olması gerektiğini göstermektedir.
Kullanıcılar ve kurumlar, fidye yazılımlarına karşı sistemlerini güncel tutmalı, yedekleme politikalarını gözden geçirmeli ve çok faktörlü kimlik doğrulama gibi güvenlik önlemlerini uygulamalıdır.