ABD yetkilileri, Rusya ve İsrail çifte vatandaşı olan Rostislav Panev’i, fidye yazılımı (ransomware) geliştiricisi olduğu iddiasıyla suçladı. Panev, Ağustos ayında İsrail’de tutuklanmış olup şu anda ABD’ye iade edilmeyi bekliyor. İddialara göre, Panev, 2019’dan 2024 yılına kadar siber suç grubu LockBit için fidye yazılımı geliştirdi ve bu faaliyetlerden elde edilen gelire katkıda bulundu.
Panev’in fidye yazılımı operasyonlarındaki rolü
LockBit fidye yazılımı grubu, dünya çapında 2.500’den fazla kurbanı hedef alarak toplam 500 milyon dolardan fazla fidye topladı ve milyarlarca dolarlık zarara yol açtı. Grubun hedef aldığı kurbanlar arasında hastaneler, okullar, kritik altyapı sağlayıcıları ve hükümet kuruluşları yer aldı. Grup üyeleri, geliştirilen fidye yazılımlarını kullanarak kurbanların verilerini şifreleyip, bu verilerin geri açılması karşılığında para talep etti.
ABD Adalet Bakanlığı’nın açıklamasına göre, Panev, LockBit için fidye yazılımı geliştirmek ve altyapıyı yönetmekle görevliydi. Bilgisayarında yapılan incelemede, LockBit Builder adı verilen bir araç için kaynak kodlar ve veri sızdırma amacıyla kullanılan StealBit isimli başka bir aracın kodları bulundu. Ayrıca, fidye yazılımı saldırılarını yöneten kontrol paneline erişim sağlayan bilgiler de ele geçirildi.
Panev’in, LockBit lideri Dmitry Khoroshev ile düzenli olarak iletişim kurduğu ve 2022-2024 yılları arasında 230.000 dolardan fazla kripto para aldığı tespit edildi. Panev, fidye yazılımını daha etkili hale getirmek için antivirüs yazılımlarını devre dışı bırakacak ve ağ yazıcılarından fidye notları bastıracak kodlar geliştirdiğini itiraf etti.
ABD yetkilileri, Panev’in LockBit grubuyla bağlantılı yedi şüpheliden biri olduğunu açıkladı. Grup lideri Dmitry Khoroshev dahil olmak üzere diğer bazı üyeler hâlâ kaçak durumda. ABD Hazine Bakanlığı, Khoroshev’in yakalanmasına yardımcı olacak bilgi paylaşımı için 10 milyon dolarlık bir ödül teklif etti.
New Jersey Bölgesi Savcısı Philip R. Sellinger, Panev’in eylemlerinin dünya çapında milyarlarca dolarlık zarara neden olduğunu belirterek, “ABD ve uluslararası ortaklarımız, LockBit örgütünü tamamen ortadan kaldırana kadar mücadelemizi sürdüreceğiz” dedi.
Fidye yazılımı (ransomware), kötü amaçlı yazılımlardan biridir. Bu yazılımlar, bilgisayarlardaki verileri şifreleyerek erişilmez hale getirir ve kullanıcıdan bu verilerin geri açılması için fidye talep eder. Son yıllarda hastaneler, altyapı sağlayıcıları ve eğitim kurumları gibi kritik kuruluşlar bu tür saldırıların hedefi olmuştur. Bu nedenle, fidye yazılımları, küresel siber güvenlik alanında ciddi bir tehdit oluşturmaktadır.
