Ontwikkelaar van LockBit-ransomware gearresteerd in Israël, riskeert uitlevering aan de VS

In een belangrijke stap tegen internationale cybercriminaliteit is Rostislav Panev, een Russisch-Israëlische staatsburger, gearresteerd in Israël vanwege zijn vermeende betrokkenheid bij het ontwikkelen en onderhouden van de LockBit-ransomware , een van de beruchtste ransomware-operaties ter wereld. Panev, 51, werd in augustus 2024 opgepakt op verzoek van de Verenigde Staten en wacht momenteel op uitlevering om zich te verantwoorden voor aanklachten.

De wereldwijde beruchtheid van LockBit Ransomware

Sinds de opkomst in 2019 heeft LockBit bekendheid gekregen door zijn Ransomware-as-a-Service (RaaS)-model, waarmee affiliates cyberaanvallen kunnen uitvoeren met behulp van LockBit's tools in ruil voor een deel van het losgeld. De groep is in verband gebracht met aanvallen op meer dan 2.500 entiteiten in 120 landen , waaronder 1.800 slachtoffers in de VS, en heeft meer dan $ 500 miljoen aan losgeld afgeperst.

De ontwikkelaars van LockBit hebben een cruciale rol gespeeld bij het verfijnen van de mogelijkheden van de ransomware, waaronder functies die zijn ontworpen om antivirussoftware te omzeilen, malware via netwerken te verspreiden en zelfs losgeldberichten af te drukken op alle aangesloten printers van een slachtofferorganisatie.

Aanklachten tegen Panev

Panev is ervan beschuldigd bij te dragen aan de ontwikkeling van LockBit's ransomware en de infrastructuur ervan te onderhouden . Volgens gerechtelijke documenten was hij actief betrokken bij de operatie vanaf het begin in 2019 tot begin 2024, toen internationale rechtshandhaving de groep een grote klap toebracht door de infrastructuur ervan te infiltreren.

Het bewijsmateriaal dat bij de arrestatie van Panev werd verkregen, omvat:

  • Inloggegevens voor toegang tot repositories met de broncode van LockBit.
  • Inloggegevens voor het LockBit-configuratiescherm, dat wordt gebruikt om ransomware-campagnes te beheren.
  • Eerder dit jaar kwamen er communicatieverslagen naar buiten met LockBitSupp, de beheerder van de groep, die bekendstond als de Russische staatsburger Dmitry Yuryevich Khoroshev.

Panev zou tussen juni 2022 en februari 2024 maandelijks $ 10.000 aan cryptocurrency van Khoroshev hebben ontvangen, wat neerkomt op een totaalbedrag van ongeveer $ 230.000.

Toelatingen en samenwerkingen

Tijdens het verhoor door de Israëlische autoriteiten gaf Panev toe dat hij codeer-, ontwikkelings- en adviesdiensten aan de LockBit-groep leverde. Zijn bijdragen omvatten naar verluidt:

  • Schrijven en onderhouden van ransomware-code.
  • Ontwikkelen van functies om antivirusprogramma's uit te schakelen.
  • Maakt de implementatie van ransomware op meerdere systemen binnen een netwerk mogelijk.
  • Advies over technische aspecten om de effectiviteit van ransomware te verbeteren.

Deze bekentenissen hebben de zaak van het Amerikaanse ministerie van Justitie tegen Panev, die betrokken was bij de LockBit-operatie, versterkt.

De jacht op LockBit's leiders

De arrestatie van Panev markeert de laatste stap in een internationale poging om de LockBit-operatie te ontmantelen. Tot nu toe zijn zeven personen die aan de groep zijn gelinkt, door de Amerikaanse autoriteiten aangeklaagd.

Onder hen is Dmitry Yuryevich Khoroshev, die nog steeds op vrije voeten is. De VS looft een beloning van 10 miljoen dollar uit voor informatie die leidt tot zijn arrestatie.

Andere LockBit-filialen hebben ook de gevolgen ondervonden. Eerder dit jaar werd een Canadese inwoner die bij de groep hoorde, veroordeeld tot bijna vier jaar gevangenisstraf voor hun rol in ransomware-aanvallen.

Een wereldwijde bedreiging met toenemende impact

De geavanceerde malware van LockBit heeft wereldwijd miljarden dollars aan schade veroorzaakt, gericht op bedrijven, zorgaanbieders, overheidsinstanties en kritieke infrastructuur. De focus van de groep op zero-day exploits en geavanceerde encryptiemethoden maakt het een geduchte tegenstander voor cybersecurity-experts.

Conclusie

De arrestatie van Rostislav Panev onderstreept de internationale inspanning om ransomware te bestrijden en grote cybercriminele netwerken te verstoren. Hoewel de arrestatie van ontwikkelaars als Panev vooruitgang vertegenwoordigt, zijn er nog steeds sleutelfiguren in de LockBit-organisatie actief.

Organisaties moeten waakzaam blijven, investeren in geavanceerde cybersecuritymaatregelen en wereldwijde samenwerking bevorderen om de groeiende dreiging van ransomware aan te pakken. De strijd tegen LockBit is nog lang niet voorbij, maar elke stap vooruit brengt ons dichter bij het ontmantelen van dit cybercriminele imperium.

Tegen Zane
December 23, 2024
Computer Security
Nederlands
December 23, 2024
Computer Security

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.