Slevová nabídka pro více licencí
Počítačová bezpečnost Vývojář LockBit Ransomware zatčen v Izraeli, obviněn z...

Vývojář LockBit Ransomware zatčen v Izraeli, obviněn z vytváření nástrojů pro globální kybernetické útoky

V roce Mura v roce Počítačová bezpečnost
Přeložit do:
Čeština

Velký průlom v boji proti ransomwaru vedl k zatčení dvojího rusko-izraelského občana obviněného z vývoje nástrojů pro notoricky známou skupinu ransomwaru LockBit . Rostislav Panev (51) byl vzat do vazby v Izraeli a čeká na vydání do Spojených států, kde čelí obvinění souvisejícím s jednou z nejplodnějších operací v oblasti kyberzločinu v historii.

Zatčení a důkazy

Panev byl zadržen v srpnu 2024 izraelskými úřady na žádost Spojených států. Podle soudních dokumentů pracoval Panev jako vývojář ransomwaru LockBit od založení skupiny v roce 2019 minimálně do února 2024, kdy mezinárodní vymáhání práva zasadilo velkou ránu infrastruktuře LockBit.

Vyšetřovatelé odhalili v Panevově počítači usvědčující důkazy, včetně:

  • Přístupové údaje pro úložiště hostující zdrojový kód LockBit
  • Pověření pro ovládací panel LockBit, který spravuje operace ransomwaru
  • Záznamy soukromých zpráv vyměněných s LockBitSupp, primárním administrátorem skupiny, demaskovaný jako ruský státní příslušník Dmitrij Jurjevič Chorošev

Panevova kryptoměnová peněženka navíc ukázala, že od června 2022 do února 2024 obdržel měsíční platby od Khorosheva v celkové výši 230 000 $.

Vstupné a poplatky

Panev údajně přiznal izraelským úřadům, že poskytoval kódovací, vývojové a konzultační služby skupině ransomwaru LockBit. Mezi svými úkoly Panev uznal:

  • Vývoj kódu pro deaktivaci antivirového softwaru na systémech obětí
  • Vytváření nástrojů pro nasazení ransomwaru v sítích obětí
  • Programování výkupného LockBit pro tisk na všech připojených tiskárnách v síti
  • Údržba a zpřesňování malwarového kódu LockBit

Americké ministerstvo spravedlnosti (DoJ) obvinilo Paneva z četných trestných činů souvisejících s kyberkriminalitou a plánuje jej stíhat v souvislosti s globálními operacemi LockBit.

LockBit Ransomware Empire

LockBit je jednou z nejplodnějších ransomwarových skupin v historii, která provedla útoky na více než 2 500 organizací ve 120 zemích , přičemž jen v USA má nejméně 1 800 obětí. Skupina si vymohla více než 500 milionů dolarů ve výkupných a způsobila škody v miliardách dolarů podnikům, vládním agenturám a kritické infrastruktuře.

Ransomware funguje na základě modelu Ransomware-as-a-Service (RaaS), který umožňuje přidruženým společnostem zahájit útoky pomocí nástrojů LockBit výměnou za snížení zisku z výkupného. Panevova práce jako vývojáře údajně umožnila LockBitu vylepšit jeho schopnosti, což z něj činí jeden z nejúčinnějších a nejrozšířenějších kmenů ransomwaru.

Pokračující úsilí o demontáž LockBit

Panevovo zatčení představuje poslední ze série akcí zaměřených na operaci LockBit. K dnešnímu dni USA obvinily sedm osob napojených na skupinu. Zatímco někteří podezřelí čekají na rozsudek , jiní, včetně Choroševa, zůstávají na svobodě.

Americká vláda nabízí odměny až 10 milionů dolarů za informace vedoucí k dopadení klíčových členů LockBit. Začátkem tohoto roku byla přidružená společnost LockBit sídlící v Kanadě odsouzena k téměř čtyřem letům vězení za svou účast.

Globální hrozba pro kybernetickou bezpečnost

LockBit zaútočil na organizace napříč odvětvími, včetně zdravotnictví, vlády a kritické infrastruktury. Oběti skupiny sahají od malých podniků po nadnárodní korporace, což dokazuje její dalekosáhlý dopad.

Odborníci odhadují, že ransomwarové útoky, jako jsou ty, které provádí LockBit, způsobují mnohem větší škody než jen platby výkupného. Narušení podnikání, poškození dobré pověsti a náklady na přestavbu kompromitovaných systémů přispívají k dalším ztrátám v miliardách dolarů po celém světě.

Co to znamená?

Zatčení Rostislava Paneva podtrhuje mezinárodní snahu pohnat kyberzločince k odpovědnosti. Zatímco Panevova obava je významným krokem, širší operace LockBit zůstává silnou hrozbou, přičemž klíčové postavy jako Dmitrij Khoroshev se stále vyhýbají zajetí.

Vzhledem k tomu, že vlády zintenzivňují pronásledování skupin ransomwaru, podniky a jednotlivci musí zůstat ostražití . Posílení ochrany kybernetické bezpečnosti, udržování pravidelných záloh a vzdělávání zaměstnanců o phishingu a dalších kybernetických hrozbách jsou zásadní pro zmírnění rizika útoků.

Boj proti ransomwaru není zdaleka u konce, ale se zatýkáním, jako má Panev, vysílají orgány činné v trestním řízení jasnou zprávu: kyberzločinci nejsou nedotknutelní.

Načítání...