Rabattilbud med flere licenser
Computersikkerhed LockBit Ransomware-udvikler anholdt i Israel, anklaget...

LockBit Ransomware-udvikler anholdt i Israel, anklaget for at skabe værktøjer til globale cyberangreb

Med Mura i Computersikkerhed
Oversæt til:
Dansk

Et stort gennembrud i kampen mod ransomware har ført til anholdelsen af en dobbelt russisk-israelsk statsborger anklaget for at udvikle værktøjer til den berygtede LockBit ransomware -gruppe. Rostislav Panev, 51, blev varetægtsfængslet i Israel og afventer udlevering til USA, hvor han står over for anklager knyttet til en af de mest produktive cyberkriminalitetsoperationer i historien.

Anholdelsen og beviserne

Panev blev pågrebet i august 2024 af israelske myndigheder efter en anmodning fra USA. Ifølge retsdokumenter arbejdede Panev som LockBit ransomware- udvikler fra gruppens start i 2019 indtil i hvert fald februar 2024, hvor den internationale retshåndhævelse gav et stort slag mod LockBits infrastruktur.

Efterforskere afslørede fordømmende beviser på Panevs computer, herunder:

  • Få adgang til legitimationsoplysninger til depoter, der hoster LockBits kildekode
  • Oplysninger til LockBit-kontrolpanelet, som styrer ransomware-operationerne
  • Registreringer af private beskeder udvekslet med LockBitSupp, gruppens primære administrator, afsløret som russisk statsborger Dmitry Yuryevich Khoroshev

Derudover viste Panevs cryptocurrency-pung, at han havde modtaget månedlige betalinger fra Khoroshev på i alt $230.000 mellem juni 2022 og februar 2024.

Entré og gebyrer

Panev har angiveligt indrømmet over for de israelske myndigheder, at han leverede kodnings-, udviklings- og konsulenttjenester til LockBit ransomware-gruppen. Blandt hans opgaver anerkendte Panev:

  • Udvikling af kode til at deaktivere antivirussoftware på offersystemer
  • Oprettelse af værktøjer til at implementere ransomware på tværs af offernetværk
  • Programmering af LockBits løsesumseddel til at udskrive på alle tilsluttede printere i et netværk
  • Vedligeholdelse og forfining af LockBits malware-kode

Det amerikanske justitsministerium (DoJ) har anklaget Panev for flere cyberkriminalitetsrelaterede lovovertrædelser og planlægger at retsforfølge ham i forbindelse med LockBits globale operationer.

LockBit Ransomware Empire

LockBit har været en af de mest produktive ransomware-grupper i historien, der har udført angreb på mere end 2.500 organisationer i 120 lande , med mindst 1.800 ofre alene i USA. Gruppen har afpresset over 500 millioner dollars i løsepenge, mens den har forårsaget milliarder af dollars i skader til virksomheder, offentlige myndigheder og kritisk infrastruktur.

Ransomwaren opererer under en Ransomware-as-a-Service (RaaS) model, der giver tilknyttede selskaber mulighed for at iværksætte angreb ved hjælp af LockBits værktøjer til gengæld for en nedskæring af løsesummen. Panevs arbejde som udvikler gjorde det angiveligt muligt for LockBit at forbedre sine muligheder, hvilket gør det til en af de mest effektive og mest udbredte ransomware-stammer.

Løbende bestræbelser på at afmontere LockBit

Panevs arrestation markerer den seneste i en række af handlinger rettet mod LockBit-operationen. Til dato har USA sigtet syv personer med tilknytning til gruppen. Mens nogle mistænkte afventer dom , er andre, inklusive Khoroshev, stadig på fri fod.

Den amerikanske regering tilbyder belønninger på op til $10 millioner for information, der fører til tilfangetagelse af nøglemedlemmer af LockBit. Tidligere i år blev en LockBit-associeret virksomhed bosat i Canada idømt næsten fire års fængsel for deres involvering.

En global trussel mod cybersikkerhed

LockBit har angrebet organisationer på tværs af brancher, herunder sundhedspleje, regering og kritisk infrastruktur. Gruppens ofre spænder fra små virksomheder til multinationale selskaber, hvilket viser dens vidtrækkende virkning.

Eksperter vurderer, at ransomware-angreb som dem, der udføres af LockBit, forårsager langt mere skade end blot løsepengebetalinger. Forretningsforstyrrelser, omdømmeskader og omkostningerne ved at genopbygge kompromitterede systemer bidrager til milliarder af dollars i yderligere tab på verdensplan.

Hvad betyder dette?

Anholdelsen af Rostislav Panev understreger den internationale indsats for at holde cyberkriminelle ansvarlige. Selvom Panevs bekymring er et vigtigt skridt, er den bredere LockBit-operation fortsat en potent trussel, hvor nøglefigurer som Dmitry Khoroshev stadig unddrager sig tilfangetagelse.

Efterhånden som regeringer intensiverer deres jagt på ransomware-grupper, skal virksomheder og enkeltpersoner forblive på vagt . Styrkelse af cybersikkerhedsforsvar, vedligeholdelse af regelmæssige sikkerhedskopier og uddannelse af medarbejdere om phishing og andre cybertrusler er afgørende for at mindske risikoen for angreb.

Kampen mod ransomware er langt fra slut, men med arrestationer som Panevs sender retshåndhævelsen et klart budskab: cyberkriminelle er ikke urørlige.

Indlæser...