LockBit 勒索軟體開發者在以色列被捕，面臨引渡到美國

在打擊國際網路犯罪的一項重大舉措中，俄羅斯和以色列雙重國籍的 Rostislav Panev 因涉嫌參與開發和維護LockBit 勒索軟體而在以色列被捕，LockBit 勒索軟體是世界上最臭名昭著的勒索軟體操作之一。 51 歲的帕涅夫於 2024 年 8 月應美國要求被捕，目前正在等待引渡以面臨指控。

LockBit 勒索軟體的全球惡名

自 2019 年出現以來，LockBit 因其勒索軟體即服務 (RaaS) 模式而聲名狼藉，該模式使附屬機構能夠使用 LockBit 的工具進行網路攻擊，以換取一定比例的贖金。該組織與對 120 個國家 2,500 多個實體的攻擊有關，其中包括美國的 1,800 名受害者，並勒索了超過 5 億美元的贖金。

LockBit 的開發人員在完善勒索軟體的功能方面發揮了關鍵作用，包括旨在逃避防毒軟體、跨網路部署惡意軟體的功能，甚至在受害者組織的所有連接的印表機上列印勒索字條。

對帕涅夫的指控

Panev 負責開發LockBit 勒索軟體並維護其基礎設施。根據法庭文件，他從 2019 年該組織成立到 2024 年初一直積極參與該行動，當時國際執法部門透過滲透該組織的基礎設施對該組織造成了重大打擊。

帕涅夫被捕時獲得的證據包括：

• 用於存取包含 LockBit 原始碼的儲存庫的憑證。
• LockBit 控制面板的憑證，用於管理勒索軟體活動。
• 與該組織管理員 LockBitSupp 的通信記錄於今年稍早被揭露為俄羅斯國民德米特里·尤里耶維奇·霍羅舍夫 (Dmitry Yuryevich Khoroshev)。

據稱，帕涅夫在 2022 年 6 月至 2024 年 2 月期間每月從霍羅舍夫收到 10,000 美元的加密貨幣，總計約 23 萬美元。

招生與合作

在接受以色列當局詢問時，帕內夫承認向 LockBit 組織提供編碼、開發和諮詢服務。據報道，他的貢獻包括：

• 撰寫和維護勒索軟體程式碼。
• 開發禁用防毒程式的功能。
• 允許在網路內的多個系統上部署勒索軟體。
• 提供技術方面的諮詢以提高勒索軟體的有效性。

這些承認強化了美國司法部對帕涅夫作為 LockBit 行動關鍵成員的指控。

尋找 LockBit 的領導者

帕涅夫的被捕標誌著國際社會瓦解 LockBit 行動的最新舉措。到目前為止，與該組織有關的七名個人已被美國當局指控。

其中包括仍逍遙法外的德米特里·尤里耶維奇·霍羅舍夫。美國懸賞 1000 萬美元懸賞抓他的訊息。

其他 LockBit 附屬公司也面臨後果。今年早些時候，一名與該組織有關聯的加拿大居民因參與勒索軟體攻擊而被判處近四年監禁。

影響不斷擴大的全球威脅

LockBit 複雜的惡意軟體已在全球造成數十億美元的損失，目標是企業、醫療保健提供者、政府機構和關鍵基礎設施。該組織專注於零時差攻擊和先進的加密方法，使其成為網路安全專家的強大對手。

結論

羅斯蒂斯拉夫·帕涅夫 (Rostislav Panev) 的被捕凸顯了國際社會打擊勒索軟體和破壞主要網路犯罪網路的努力。雖然帕內夫等開發人員的被捕代表著進步，但 LockBit 組織的關鍵人物仍然逍遙法外。

組織必須保持警惕，投資先進的網路安全措施並促進全球合作，以應對日益嚴重的勒索軟體威脅。與 LockBit 的鬥爭還遠未結束，但每向前邁出一步，我們就離瓦解這個網路犯罪帝國更近了一步。