Оферта за отстъпка за множество лицензи
Компютърна сигурност Разработчик на LockBit рансъмуер, арестуван в Израел,...

Разработчик на LockBit рансъмуер, арестуван в Израел, обвинен в създаване на инструменти за глобални кибератаки

До Mura през Компютърна сигурностг
Превод на:
български език

Голям пробив в борбата срещу ransomware доведе до ареста на двоен руско-израелски гражданин, обвинен в разработване на инструменти за прословутата група LockBit ransomware . 51-годишният Ростислав Панев беше задържан в Израел и очаква екстрадиция в Съединените щати, където е изправен пред обвинения, свързани с една от най-плодотворните операции за киберпрестъпления в историята.

Арестът и доказателствата

Панев беше задържан през август 2024 г. от израелските власти по искане на САЩ. Според съдебните документи Панев е работил като разработчик на рансъмуер LockBit от създаването на групата през 2019 г. поне до февруари 2024 г., когато международните правоприлагащи органи нанасят сериозен удар върху инфраструктурата на LockBit.

Разследващите откриха осъдителни доказателства в компютъра на Панев, включително:

  • Идентификационни данни за достъп до хранилища, хостващи изходния код на LockBit
  • Идентификационни данни за контролния панел на LockBit, който управлява операциите на ransomware
  • Записи на лични съобщения, разменени с LockBitSupp, основния администратор на групата, демаскиран като руски гражданин Дмитрий Юриевич Хорошев

Освен това портфейлът за криптовалута на Панев показва, че той е получавал месечни плащания от Хорошев на обща стойност 230 000 долара между юни 2022 г. и февруари 2024 г.

Прием и такси

Съобщава се, че Панев е признал пред израелските власти, че е предоставял кодиране, разработка и консултантски услуги на групата LockBit рансъмуер. Сред задачите си Панев отличи:

  • Разработване на код за деактивиране на антивирусен софтуер на жертвени системи
  • Създаване на инструменти за внедряване на рансъмуер в мрежи на жертви
  • Програмиране на бележката за откуп на LockBit за отпечатване на всички свързани принтери в мрежата
  • Поддържане и усъвършенстване на зловреден код на LockBit

Министерството на правосъдието на САЩ (DoJ) обвини Панев в множество престъпления, свързани с киберпрестъпления, и планира да го преследва във връзка с глобалните операции на LockBit.

Империята на LockBit рансъмуер

LockBit е една от най-плодотворните групи за рансъмуер в историята, извършваща атаки срещу повече от 2500 организации в 120 страни , с най-малко 1800 жертви само в САЩ. Групата е изнудила над 500 милиона долара за плащания на откуп, като същевременно е причинила щети за милиарди долари на фирми, правителствени агенции и критична инфраструктура.

Рансъмуерът работи по модел Ransomware-as-a-Service (RaaS), позволявайки на партньорите да стартират атаки с помощта на инструментите на LockBit в замяна на намаление на печалбите от откупа. Съобщава се, че работата на Панев като разработчик е позволила на LockBit да подобри своите възможности, което го прави един от най-ефективните и широко използвани щамове рансъмуер.

Продължаващи усилия за демонтиране на LockBit

Арестът на Панев е поредната от поредицата акции, насочени към операцията LockBit. Към днешна дата САЩ са обвинили седем лица, свързани с групата. Докато някои заподозрени чакат присъда , други, включително Хорошев, остават на свобода.

Правителството на САЩ предлага награди до 10 милиона долара за информация, водеща до залавянето на ключови членове на LockBit. По-рано тази година филиал на LockBit, живеещ в Канада, беше осъден на близо четири години затвор за тяхното участие.

Глобална заплаха за киберсигурността

LockBit е атакувал организации в различни индустрии, включително здравеопазване, правителство и критична инфраструктура. Жертвите на групата варират от малки фирми до мултинационални корпорации, което показва нейното широкообхватно въздействие.

Експерти изчисляват, че атаките на рансъмуер като тези, извършвани от LockBit, причиняват много повече щети, отколкото просто плащания на откуп. Прекъсванията в бизнеса, увреждането на репутацията и разходите за възстановяване на компрометирани системи допринасят за милиарди долари допълнителни загуби в световен мащаб.

Какво означава това?

Арестът на Ростислав Панев подчертава международните усилия за търсене на отговорност от киберпрестъпниците. Въпреки че задържането на Панев е значителна стъпка, по-широката операция LockBit остава мощна заплаха, като ключови фигури като Дмитрий Хорошев все още избягват залавянето.

Тъй като правителствата засилват преследването на групи за рансъмуер, фирмите и отделните лица трябва да останат бдителни . Укрепването на защитата на киберсигурността, поддържането на редовни резервни копия и обучението на служителите за фишинг и други киберзаплахи са от съществено значение за намаляване на риска от атаки.

Борбата с рансъмуера далеч не е приключила, но с арести като този на Панев, органите на реда изпращат ясно послание: киберпрестъпниците не са недосегаеми.

Зареждане...