Twórca oprogramowania LockBit Ransomware aresztowany w Izraelu, grozi mu ekstradycja do USA
W znaczącym posunięciu przeciwko międzynarodowej cyberprzestępczości, obywatel Rosji i Izraela, Rostislav Panev, został aresztowany w Izraelu za domniemane zaangażowanie w rozwój i utrzymanie ransomware LockBit , jednej z najbardziej znanych operacji ransomware na świecie. Panev, lat 51, został zatrzymany w sierpniu 2024 r. na wniosek Stanów Zjednoczonych i obecnie oczekuje na ekstradycję, aby stanąć przed sądem.
Table of Contents
Globalna hańba LockBit Ransomware
Od momentu powstania w 2019 r. LockBit zyskał rozgłos dzięki modelowi Ransomware-as-a-Service (RaaS), który umożliwia podmiotom stowarzyszonym przeprowadzanie cyberataków przy użyciu narzędzi LockBit w zamian za część okupu. Grupa została powiązana z atakami na ponad 2500 podmiotów w 120 krajach , w tym 1800 ofiar w USA, i wymusiła ponad 500 milionów dolarów okupu.
Deweloperzy LockBit odegrali kluczową rolę w udoskonaleniu możliwości ransomware, w tym funkcji mających na celu omijanie oprogramowania antywirusowego, wdrażanie złośliwego oprogramowania w sieciach, a nawet drukowanie powiadomień o okupie na wszystkich podłączonych drukarkach organizacji będącej ofiarą ataku.
Oskarżenia przeciwko Panevowi
Panev został oskarżony o przyczynienie się do rozwoju ransomware LockBit i utrzymanie jego infrastruktury . Według dokumentów sądowych, brał aktywny udział w operacji od jej początku w 2019 r. do początku 2024 r., kiedy to międzynarodowe organy ścigania zadały grupie poważny cios, infiltrując jej infrastrukturę.
Dowody zebrane w momencie aresztowania Panewa obejmują:
- Dane uwierzytelniające umożliwiające dostęp do repozytoriów zawierających kod źródłowy LockBit.
- Dane uwierzytelniające do panelu sterowania LockBit, służącego do zarządzania kampaniami ransomware.
- Zapisy komunikacji z LockBitSuppem, administratorem grupy, ujawnione na początku tego roku, należały do obywatela Rosji Dmitrija Jurjewicza Choroszewa.
Panev rzekomo otrzymywał od Khorosheva 10 000 dolarów miesięcznie w kryptowalucie w okresie od czerwca 2022 r. do lutego 2024 r., co daje łącznie około 230 000 dolarów.
Rekrutacja i współpraca
Podczas przesłuchania przez władze izraelskie Panev przyznał się do świadczenia usług kodowania, rozwoju i doradztwa dla grupy LockBit. Jego wkład obejmował podobno:
- Pisanie i utrzymywanie kodu ransomware.
- Opracowywanie funkcji umożliwiających wyłączenie programów antywirusowych.
- Umożliwia wdrażanie oprogramowania ransomware w wielu systemach w sieci.
- Doradztwo w zakresie aspektów technicznych mających na celu zwiększenie skuteczności ataków ransomware.
Te przyznania wzmocniły pozycję Departamentu Sprawiedliwości USA wobec Paneva jako kluczowego członka operacji LockBit.
Polowanie na liderów LockBit
Aresztowanie Paneva oznacza najnowszy krok w międzynarodowym wysiłku mającym na celu rozbicie operacji LockBit. Do tej pory siedem osób powiązanych z grupą zostało oskarżonych przez władze USA.
Wśród nich jest Dmitry Yuryevich Khoroshev, który pozostaje na wolności. USA oferują nagrodę w wysokości 10 milionów dolarów za informacje prowadzące do jego schwytania.
Inni partnerzy LockBit również ponieśli konsekwencje. Na początku tego roku mieszkaniec Kanady związany z grupą został skazany na prawie cztery lata więzienia za udział w atakach ransomware.
Globalne zagrożenie o rosnącym wpływie
Wyrafinowane złośliwe oprogramowanie LockBit spowodowało szkody na poziomie miliardów dolarów na całym świecie, atakując firmy, dostawców usług opieki zdrowotnej, agencje rządowe i infrastrukturę krytyczną. Skupienie grupy na exploitach typu zero-day i zaawansowanych metodach szyfrowania sprawia, że jest ona groźnym przeciwnikiem dla ekspertów ds. cyberbezpieczeństwa.
Wniosek
Aresztowanie Rostislava Paneva podkreśla międzynarodowe wysiłki na rzecz zwalczania ransomware i zakłócania głównych sieci cyberprzestępczych. Podczas gdy zatrzymanie programistów, takich jak Panev, oznacza postęp, kluczowe postacie w organizacji LockBit pozostają na wolności.
Organizacje muszą zachować czujność, inwestując w zaawansowane środki cyberbezpieczeństwa i wspierając globalną współpracę w celu rozwiązania rosnącego zagrożenia ransomware. Walka z LockBit jest daleka od zakończenia, ale każdy krok naprzód przybliża nas do rozbicia tego cyberprzestępczego imperium.
