Letartóztatták Izraelben a LockBit Ransomware fejlesztőt, akit kiadnak az Egyesült Államokba

A nemzetközi kiberbűnözés elleni jelentős lépésként letartóztattak Izraelben egy orosz-izraeli kettős állampolgárt, Rosztiszlav Panevet, mert állítólagos részt vett a LockBit ransomware fejlesztésében és karbantartásában, amely a világ egyik leghírhedtebb zsarolóprogram-művelete. Az 51 éves Panevet 2024 augusztusában fogták el az Egyesült Államok kérésére, és jelenleg a kiadatására vár, hogy vádat emeljenek.

A LockBit Ransomware globális hírhedtsége

2019-es megjelenése óta a LockBit a Ransomware-as-a-Service (RaaS) modelljével vált ismertté, amely lehetővé teszi a kapcsolt vállalkozások számára, hogy a váltságdíj egy részéért cserébe kibertámadásokat hajtsanak végre a LockBit eszközeivel. A csoportot 120 országban több mint 2500 szervezet elleni támadásokhoz kötik , köztük 1800 áldozatot az Egyesült Államokban, és több mint 500 millió dollárnyi váltságdíjat zsaroltak ki.

A LockBit fejlesztői kulcsszerepet játszottak a ransomware képességeinek finomításában, beleértve a víruskereső szoftverek kikerülésére, a rosszindulatú programok hálózatokon keresztüli telepítésére szolgáló funkciókat, és még váltságdíj-jegyzeteket is nyomtathatnak egy áldozatszervezet összes csatlakoztatott nyomtatójára.

Vádok Panev ellen

Panev feladata, hogy hozzájáruljon a LockBit zsarolóvírusának fejlesztéséhez és infrastruktúrájának karbantartásához . A bírósági dokumentumok szerint aktívan részt vett az akcióban annak 2019-es kezdetétől egészen 2024 elejéig, amikor is a nemzetközi bűnüldözés komoly csapást mért a csoportra azzal, hogy beszivárgott az infrastruktúrájába.

A Panev letartóztatása idején szerzett bizonyítékok a következők:

  • Hitelesítő adatok a LockBit forráskódját tartalmazó adattárak eléréséhez.
  • A ransomware kampányok kezelésére használt LockBit vezérlőpult hitelesítő adatai.
  • A LockBitSupp-pal, a csoport adminisztrátorával folytatott kommunikációról az év elején leleplezték, hogy Dmitrij Jurjevics Horosev orosz állampolgár.

Panev állítólag 2022 júniusa és 2024 februárja között havi 10 000 dollár kriptovalutát kapott Khorosevtól, összesen körülbelül 230 000 dollár értékben.

Felvételek és együttműködések

Az izraeli hatóságok által végzett kihallgatás során Panev elismerte, hogy kódolási, fejlesztési és tanácsadói szolgáltatásokat nyújtott a LockBit csoportnak. Hozzájárulásai állítólag a következők voltak:

  • Ransomware kód írása és karbantartása.
  • Víruskereső programok letiltására szolgáló funkciók fejlesztése.
  • Lehetővé teszi a zsarolóvírusok telepítését több rendszeren egy hálózaton belül.
  • Tanácsadás a zsarolóprogramok hatékonyságának javításához szükséges technikai szempontokról.

Ezek a beismerések megerősítették az Egyesült Államok Igazságügyi Minisztériumának perét Panev ellen, mint a LockBit művelet kritikus tagja.

A LockBit vezetőinek vadászata

Panev letartóztatása a legújabb lépés a LockBit-művelet felszámolására irányuló nemzetközi erőfeszítésben. Eddig hét, a csoporthoz köthető személy ellen emeltek vádat az amerikai hatóságok.

Köztük Dmitrij Jurjevics Horosev, aki továbbra is szabadlábon van. Az Egyesült Államok 10 millió dollár jutalmat ajánl az elfogásához vezető információkért.

Más LockBit-leányvállalatok is szembesültek következményekkel. Az év elején egy, a csoporthoz köthető kanadai lakost csaknem négy év börtönbüntetésre ítéltek ransomware támadásokban játszott szerepéért.

Növekvő hatású globális fenyegetés

A LockBit kifinomult rosszindulatú programja több milliárd dolláros kárt okozott világszerte, vállalkozásokat, egészségügyi szolgáltatókat, kormányzati szerveket és kritikus infrastruktúrákat célozva meg. A csoport a nulladik napi kizsákmányolásokra és a fejlett titkosítási módszerekre összpontosítva félelmetes ellenfelet jelent a kiberbiztonsági szakértők számára.

Következtetés

Rostislav Panev letartóztatása rávilágít a zsarolóvírusok elleni küzdelemre és a jelentősebb kiberbűnözői hálózatok megzavarására irányuló nemzetközi erőfeszítésekre. Míg a Panevhez hasonló fejlesztők felfogása előrelépést jelent, a LockBit szervezet kulcsfigurái továbbra is szabadon maradnak.

A szervezeteknek továbbra is ébernek kell lenniük, fejlett kiberbiztonsági intézkedésekbe fektetve, és támogatniuk kell a globális együttműködést a zsarolóvírusok növekvő fenyegetésének leküzdése érdekében. A LockBit elleni küzdelem még korántsem ért véget, de minden előrelépés közelebb visz a kiberbűnözők birodalmának lebontásához.

Zane -Ig
December 23, 2024
Computer Security
Magyar
December 23, 2024
Computer Security

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.