Izraelyje areštuotas „LockBit Ransomware“ kūrėjas, kuriam gresia ekstradicija į JAV

Vykdant reikšmingą žingsnį prieš tarptautinius elektroninius nusikaltimus, dvigubas Rusijos ir Izraelio pilietis Rostislavas Panevas buvo areštuotas Izraelyje už tariamą dalyvavimą kuriant ir prižiūrint LockBit išpirkos reikalaujančią programinę įrangą , vieną iš labiausiai žinomų išpirkos reikalaujančių programų operacijų pasaulyje. 51 metų Panevas buvo sulaikytas 2024 metų rugpjūtį JAV prašymu ir šiuo metu laukia ekstradicijos, kad jam būtų pateikti kaltinimai.

„LockBit Ransomware“ pasaulinė šlovė

Nuo tada, kai atsirado 2019 m., „LockBit“ išgarsėjo dėl savo „Ransomware-as-a-Service“ (RaaS) modelio, leidžiančio filialams vykdyti kibernetines atakas naudojant „LockBit“ įrankius mainais į išpirkos dalį. Grupuotė buvo siejama su išpuoliais prieš daugiau nei 2 500 subjektų 120 šalių , įskaitant 1 800 aukų JAV, ir išviliojo daugiau nei 500 mln. USD išpirkų.

„LockBit“ kūrėjai atliko pagrindinį vaidmenį tobulinant išpirkos programinės įrangos galimybes, įskaitant funkcijas, skirtas išvengti antivirusinės programinės įrangos, kenkėjiškų programų diegimą tinkluose ir netgi spausdinti išpirkos užrašus visuose prijungtuose aukos organizacijos spausdintuvuose.

Kaltinimai Panevui

Panevas buvo įpareigotas prisidėti prie „LockBit“ išpirkos reikalaujančios programinės įrangos kūrimo ir jos infrastruktūros priežiūros . Remiantis teismo dokumentais, jis aktyviai dalyvavo operacijoje nuo jos pradžios 2019 metais iki 2024 metų pradžios, kai tarptautinė teisėsauga sudavė didelį smūgį grupuotei, įsiskverbdama į jos infrastruktūrą.

Panevo sulaikymo metu gauti įrodymai apima:

  • Kredencialai, leidžiantys pasiekti saugyklas, kuriose yra „LockBit“ šaltinio kodas.
  • „LockBit“ valdymo skydelio kredencialai, naudojami išpirkos reikalaujančių programų kampanijoms valdyti.
  • Ryšių su grupės administratoriumi LockBitSupp įrašai anksčiau šiais metais buvo demaskuoti kaip Rusijos pilietis Dmitrijus Jurjevičius Chorošev.

Teigiama, kad Panevas nuo 2022 m. birželio iki 2024 m. vasario mėn. iš Choroševo gaudavo 10 000 USD kriptovaliuta, iš viso apie 230 000 USD.

Priėmimas ir bendradarbiavimas

Per Izraelio valdžios institucijų apklausą Panevas prisipažino teikęs „LockBit“ grupei kodavimo, kūrimo ir konsultavimo paslaugas. Pranešama, kad jo indėlis buvo:

  • Išpirkos reikalaujančio kodo rašymas ir priežiūra.
  • Antivirusinių programų išjungimo funkcijų kūrimas.
  • Įgalinti išpirkos reikalaujančių programų diegimą keliose tinklo sistemose.
  • Konsultuojame techniniais aspektais, siekiant pagerinti išpirkos reikalaujančios programos efektyvumą.

Šie pripažinimai sustiprino JAV Teisingumo departamento bylą prieš Panevą kaip kritišką LockBit operacijos narį.

„LockBit“ lyderių medžioklė

Panevo areštas yra paskutinis žingsnis tarptautinėse pastangose išardyti „LockBit“ operaciją. Iki šiol JAV valdžios institucijos apkaltino septynis su grupuote susijusius asmenis.

Tarp jų yra Dmitrijus Jurjevičius Choroševas, kuris lieka laisvėje. JAV siūlo 10 milijonų dolerių atlygį už informaciją, kuri padėtų jį sugauti.

Kiti „LockBit“ filialai taip pat susidūrė su pasekmėmis. Anksčiau šiais metais vienas Kanados gyventojas, susijęs su grupe, buvo nuteistas beveik ketveriems metams kalėjimo už savo vaidmenį vykdant išpirkos reikalaujančių programų atakas.

Pasaulinė grėsmė, kurios poveikis didėja

Sudėtinga „LockBit“ kenkėjiška programinė įranga visame pasaulyje padarė milijardus dolerių žalos, nukreipta į verslą, sveikatos priežiūros paslaugų teikėjus, vyriausybines agentūras ir svarbiausią infrastruktūrą. Grupės dėmesys nulinės dienos išnaudojimams ir pažangiems šifravimo metodams daro ją didžiuliu priešininku kibernetinio saugumo ekspertams.

Išvada

Rostislavo Panevo areštas pabrėžia tarptautines pastangas kovoti su išpirkos reikalaujančiomis programomis ir sutrikdyti pagrindinius kibernetinių nusikaltėlių tinklus. Nors kūrėjų, tokių kaip Panev, nuogąstavimai rodo pažangą, pagrindiniai LockBit organizacijos veikėjai išlieka laisvėje.

Organizacijos turi išlikti budrios, investuodamos į pažangias kibernetinio saugumo priemones ir skatindamos pasaulinį bendradarbiavimą, siekdamos kovoti su augančia išpirkos reikalaujančių programų grėsme. Kova su LockBit toli gražu nesibaigė, bet kiekvienas žingsnis į priekį priartina prie šios kibernetinės nusikaltėlių imperijos išardymo.

Iki Zane m
December 23, 2024
Computer Security
Lietuvių
December 23, 2024
Computer Security

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.