Entwickler der LockBit-Ransomware in Israel festgenommen, ihm droht die Auslieferung an die USA

In einem wichtigen Schritt gegen die internationale Cyberkriminalität wurde Rostislav Panev, ein russisch-israelischer Staatsbürger mit doppelter Staatsangehörigkeit, in Israel wegen seiner mutmaßlichen Beteiligung an der Entwicklung und Aufrechterhaltung der LockBit-Ransomware , einer der berüchtigtsten Ransomware-Operationen der Welt, festgenommen. Der 51-jährige Panev wurde im August 2024 auf Ersuchen der Vereinigten Staaten festgenommen und wartet derzeit auf seine Auslieferung, um sich der Anklage zu stellen.

Die weltweite Schande der LockBit-Ransomware

Seit seinem Auftauchen im Jahr 2019 ist LockBit für sein Ransomware-as-a-Service-Modell (RaaS) bekannt geworden, das es verbundenen Unternehmen ermöglicht, mit den Tools von LockBit Cyberangriffe durchzuführen, im Austausch für einen Teil des Lösegelds. Die Gruppe wird mit Angriffen auf mehr als 2.500 Unternehmen in 120 Ländern in Verbindung gebracht , darunter 1.800 Opfer in den USA, und hat über 500 Millionen Dollar an Lösegeld erpresst.

Die Entwickler von LockBit haben eine entscheidende Rolle bei der Verbesserung der Fähigkeiten der Ransomware gespielt. Dazu gehören Funktionen, die darauf ausgelegt sind, Antivirensoftware zu umgehen, Malware in Netzwerken zu verbreiten und sogar Lösegeldforderungen auf allen angeschlossenen Druckern einer betroffenen Organisation auszudrucken.

Anklage gegen Panev

Panev wurde angeklagt, an der Entwicklung der Ransomware von LockBit mitgewirkt und deren Infrastruktur gewartet zu haben . Gerichtsdokumenten zufolge war er von Beginn der Operation im Jahr 2019 bis Anfang 2024 aktiv an der Operation beteiligt, als internationale Strafverfolgungsbehörden der Gruppe durch die Infiltration ihrer Infrastruktur einen schweren Schlag versetzten.

Zu den Beweisen, die bei Panevs Festnahme sichergestellt wurden, gehören:

  • Anmeldeinformationen für den Zugriff auf Repositories, die den Quellcode von LockBit enthalten.
  • Anmeldeinformationen für das LockBit-Kontrollfeld, das zum Verwalten von Ransomware-Kampagnen verwendet wird.
  • Kommunikationsaufzeichnungen mit LockBitSupp, dem Administrator der Gruppe, der Anfang des Jahres als der russische Staatsbürger Dmitry Yuryevich Khoroshev enttarnt wurde.

Panev erhielt von Khoroshev zwischen Juni 2022 und Februar 2024 angeblich monatlich 10.000 US-Dollar in Kryptowährung, insgesamt etwa 230.000 US-Dollar.

Zulassungen und Kooperationen

Bei der Befragung durch die israelischen Behörden gab Panev zu, der LockBit-Gruppe Programmier-, Entwicklungs- und Beratungsdienste zur Verfügung gestellt zu haben. Zu seinen Beiträgen gehörten Berichten zufolge:

  • Schreiben und Warten von Ransomware-Code.
  • Entwickeln von Funktionen zum Deaktivieren von Antivirenprogrammen.
  • Ermöglicht die Bereitstellung von Ransomware auf mehreren Systemen innerhalb eines Netzwerks.
  • Beratung zu technischen Aspekten zur Verbesserung der Wirksamkeit der Ransomware.

Diese Geständnisse untermauerten die Anklage des US-Justizministeriums gegen Panev als wichtiges Mitglied der LockBit-Operation.

Die Jagd nach den Anführern von LockBit

Panevs Verhaftung ist der jüngste Schritt im internationalen Bemühen, die LockBit-Operation zu zerschlagen. Bisher wurden sieben mit der Gruppe in Verbindung stehende Personen von den US-Behörden angeklagt.

Unter ihnen ist Dmitri Jurjewitsch Choroschew, der noch immer auf freiem Fuß ist. Die USA bieten eine Belohnung von 10 Millionen Dollar für Informationen, die zu seiner Ergreifung führen.

Auch für andere LockBit-Tochterunternehmen gab es Konsequenzen. Anfang des Jahres wurde ein mit der Gruppe in Verbindung stehender Einwohner Kanadas wegen seiner Rolle bei Ransomware-Angriffen zu fast vier Jahren Gefängnis verurteilt.

Eine globale Bedrohung mit wachsenden Auswirkungen

LockBits hochentwickelte Malware hat weltweit Schäden in Milliardenhöhe verursacht und zielt auf Unternehmen, Gesundheitsdienstleister, Regierungsbehörden und kritische Infrastrukturen ab. Der Fokus der Gruppe auf Zero-Day-Exploits und fortschrittliche Verschlüsselungsmethoden macht sie zu einem ernstzunehmenden Gegner für Cybersicherheitsexperten.

Abschluss

Die Verhaftung von Rostislav Panev unterstreicht die internationalen Bemühungen, Ransomware zu bekämpfen und große cyberkriminelle Netzwerke zu zerschlagen. Während die Festnahme von Entwicklern wie Panev einen Fortschritt darstellt, sind Schlüsselfiguren der LockBit-Organisation noch immer auf freiem Fuß.

Unternehmen müssen wachsam bleiben, in fortschrittliche Cybersicherheitsmaßnahmen investieren und die globale Zusammenarbeit fördern, um der wachsenden Bedrohung durch Ransomware entgegenzuwirken. Der Kampf gegen LockBit ist noch lange nicht vorbei, aber jeder Schritt nach vorne bringt uns der Zerschlagung dieses Cyberkriminellenimperiums näher.

Bis Zane
December 23, 2024
Computer Security
Deutsch
December 23, 2024
Computer Security

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.