Разработчик вируса-вымогателя LockBit арестован в Израиле и может быть экстрадиционен в США

В качестве важного шага против международной киберпреступности в Израиле был арестован гражданин России и Израиля Ростислав Панев за предполагаемую причастность к разработке и поддержке программы-вымогателя LockBit , одной из самых известных операций по вымогательству в мире. 51-летний Панев был задержан в августе 2024 года по запросу Соединенных Штатов и в настоящее время ожидает экстрадиции для предъявления обвинений.

Глобальная известность вируса-вымогателя LockBit

С момента своего появления в 2019 году LockBit приобрел известность благодаря своей модели Ransomware-as-a-Service (RaaS), которая позволяет аффилированным лицам проводить кибератаки с использованием инструментов LockBit в обмен на долю выкупа. Группа была связана с атаками на более чем 2500 организаций в 120 странах , включая 1800 жертв в США, и вымогала более 500 миллионов долларов в качестве выкупа.

Разработчики LockBit сыграли ключевую роль в совершенствовании возможностей программы-вымогателя, включая функции, позволяющие обходить антивирусное программное обеспечение, развертывать вредоносное ПО в сетях и даже печатать записки с требованием выкупа на всех подключенных принтерах организации-жертвы.

Обвинения против Панева

Панев обвиняется в содействии разработке вируса-вымогателя LockBit и поддержании его инфраструктуры . Согласно судебным документам, он принимал активное участие в операции с момента ее создания в 2019 году до начала 2024 года, когда международные правоохранительные органы нанесли сильный удар по группировке, проникнув в ее инфраструктуру.

Доказательства, полученные при аресте Панева, включают:

• Учетные данные для доступа к репозиториям, содержащим исходный код LockBit.
• Учетные данные для панели управления LockBit, используемые для управления кампаниями по борьбе с программами-вымогателями.
• Записи переписки с LockBitSupp, администратором группы, раскрытые ранее в этом году, оказались гражданином России Дмитрием Юрьевичем Хорошевым.

По имеющимся данным, в период с июня 2022 года по февраль 2024 года Панев получал от Хорошева по 10 000 долларов в месяц в криптовалюте, что в общей сложности составило около 230 000 долларов.

Прием и сотрудничество

Во время допроса израильскими властями Панев признался в предоставлении услуг кодирования, разработки и консультирования группе LockBit. Сообщается, что его вклад включал:

• Написание и поддержка кода программ-вымогателей.
• Разработка функций для отключения антивирусных программ.
• Обеспечение возможности развертывания программ-вымогателей на нескольких системах в сети.
• Консультации по техническим аспектам для повышения эффективности программ-вымогателей.

Эти признания укрепили позицию Министерства юстиции США в отношении Панева как важного участника операции LockBit.

Охота на лидеров LockBit

Арест Панева знаменует собой последний шаг в международных усилиях по ликвидации операции LockBit. На данный момент власти США предъявили обвинения семи лицам, связанным с группой.

Среди них — Дмитрий Юрьевич Хорошев, который остается на свободе. США предлагают вознаграждение в размере 10 миллионов долларов за информацию, которая приведет к его поимке.

Другие филиалы LockBit также столкнулись с последствиями. Ранее в этом году житель Канады, связанный с группой, был приговорен к почти четырем годам тюремного заключения за свою роль в атаках с использованием программ-вымогателей.

Глобальная угроза с растущим влиянием

Сложное вредоносное ПО LockBit нанесло ущерб на миллиарды долларов по всему миру, нацелившись на предприятия, поставщиков медицинских услуг, государственные учреждения и критически важную инфраструктуру. Сосредоточение группы на эксплойтах нулевого дня и передовых методах шифрования делает ее грозным противником для экспертов по кибербезопасности.

Заключение

Арест Ростислава Панева подчеркивает международные усилия по борьбе с программами-вымогателями и разрушению крупных сетей киберпреступников. Хотя арест разработчиков, таких как Панев, представляет собой прогресс, ключевые фигуры в организации LockBit остаются на свободе.

Организации должны сохранять бдительность, инвестируя в передовые меры кибербезопасности и способствуя глобальному сотрудничеству для борьбы с растущей угрозой программ-вымогателей. Борьба с LockBit далека от завершения, но каждый шаг вперед приближает нас к уничтожению этой киберкриминальной империи.