Cotització de descompte per a múltiples llicències
Seguretat informàtica Un desenvolupador de ransomware LockBit arrestat a...

Un desenvolupador de ransomware LockBit arrestat a Israel, acusat de crear eines per a ciberatacs globals

El Mura el Seguretat informàtica
Traduir a:
Català

Un gran avenç en la lluita contra el ransomware ha portat a la detenció d'un doble nacional rus-israelià acusat de desenvolupar eines per al famós grup de ransomware LockBit . Rostislav Panev, de 51 anys, va ser detingut a Israel i està a l'espera de l'extradició als Estats Units, on s'enfronta a càrrecs vinculats a una de les operacions de ciberdelinqüència més prolífiques de la història.

La detenció i les proves

Panev va ser detingut l'agost de 2024 per les autoritats israelianes després d'una sol·licitud dels Estats Units. Segons els documents judicials, Panev va treballar com a desenvolupador de ransomware LockBit des de la creació del grup el 2019 fins, almenys, el febrer de 2024, quan les forces de l'ordre internacionals van donar un gran cop a la infraestructura de LockBit.

Els investigadors van descobrir proves contundents a l'ordinador de Panev, que inclouen:

  • Accediu a les credencials dels dipòsits que allotgen el codi font de LockBit
  • Credencials per al tauler de control LockBit, que gestiona les operacions de ransomware
  • Els registres de missatges privats intercanviats amb LockBitSupp, l'administrador principal del grup, es van desemmascarar com a nacional rus Dmitry Yuryevich Khoroxev

A més, la cartera de criptomoneda de Panev va mostrar que havia rebut pagaments mensuals de Khoroxev per un total de 230.000 dòlars entre juny de 2022 i febrer de 2024.

Admissions i tarifes

Panev hauria admès davant les autoritats israelianes que va proporcionar serveis de codificació, desenvolupament i consultoria al grup de ransomware LockBit. Entre les seves tasques, Panev va reconèixer:

  • Desenvolupament de codi per desactivar el programari antivirus als sistemes víctimes
  • Creació d'eines per implementar ransomware a les xarxes de víctimes
  • Programació de la nota de rescat de LockBit per imprimir a totes les impressores connectades dins d'una xarxa
  • Manteniment i perfeccionament del codi de programari maliciós de LockBit

El Departament de Justícia dels Estats Units (DoJ) ha acusat Panev de múltiples delictes relacionats amb la ciberdelinqüència i té previst processar-lo en relació amb les operacions globals de LockBit.

L'Imperi LockBit Ransomware

LockBit ha estat un dels grups de ransomware més prolífics de la història, provocant atacs a més de 2.500 organitzacions de 120 països , amb almenys 1.800 víctimes només als EUA. El grup ha extorsionat més de 500 milions de dòlars en pagaments de rescat i ha causat milers de milions de dòlars en danys a empreses, agències governamentals i infraestructures crítiques.

El ransomware funciona sota un model de Ransomware-as-a-Service (RaaS), que permet als afiliats llançar atacs mitjançant les eines de LockBit a canvi d'una retallada dels beneficis del rescat. El treball de Panev com a desenvolupador va permetre a LockBit millorar les seves capacitats, convertint-lo en una de les varietats de ransomware més efectives i utilitzades.

Esforços en curs per desmuntar LockBit

La detenció de Panev és l'última d'una sèrie d'accions dirigides a l'operació LockBit. Fins ara, els EUA han acusat set persones vinculades al grup. Mentre alguns sospitosos estan esperant sentència , d'altres, inclòs Khoroxev, continuen en llibertat.

El govern dels EUA ofereix recompenses de fins a 10 milions de dòlars per la informació que condueixi a la captura de membres clau de LockBit. A principis d'any, un afiliat de LockBit resident al Canadà va ser condemnat a gairebé quatre anys de presó per la seva implicació.

Una amenaça global per a la ciberseguretat

LockBit ha atacat organitzacions de diferents indústries, inclosa la sanitat, el govern i la infraestructura crítica. Les víctimes del grup van des de petites empreses fins a corporacions multinacionals, cosa que demostra el seu impacte de gran abast.

Els experts estimen que els atacs de ransomware com els realitzats per LockBit causen molt més danys que només els pagaments de rescat. Les interrupcions empresarials, els danys a la reputació i els costos de reconstruir sistemes compromesos contribueixen a milers de milions de dòlars en pèrdues addicionals a tot el món.

Què significa això?

La detenció de Rostislav Panev posa de manifest l'esforç internacional per exigir responsabilitats als ciberdelinqüents. Tot i que l'aprehensió de Panev és un pas important, l'operació més àmplia de LockBit continua sent una amenaça potent, amb figures clau com Dmitry Khoroshev encara evadint la captura.

A mesura que els governs intensifiquen la seva recerca de grups de ransomware, les empreses i els particulars han de mantenir-se vigilants . Enfortir les defenses de ciberseguretat, mantenir còpies de seguretat periòdiques i educar els empleats sobre el phishing i altres amenaces cibernètiques són essencials per mitigar el risc d'atacs.

La lluita contra el ransomware està lluny d'haver acabat, però amb detencions com les de Panev, les forces de l'ordre envien un missatge clar: els cibercriminals no són intocables.

Carregant...