Εκπτωτική προσφορά πολλαπλών αδειών
Ασφάλεια Υπολογιστών Συνελήφθη στο Ισραήλ προγραμματιστής LockBit Ransomware,...

Συνελήφθη στο Ισραήλ προγραμματιστής LockBit Ransomware, κατηγορούμενος για δημιουργία εργαλείων για παγκόσμιες κυβερνοεπιθέσεις

Μέχρι το Mura το Ασφάλεια Υπολογιστών
Μετάφραση σε:
Ελληνικά

Μια σημαντική ανακάλυψη στον αγώνα κατά του ransomware οδήγησε στη σύλληψη ενός διπλού υπηκόου Ρωσίας-Ισραήλ που κατηγορείται ότι ανέπτυξε εργαλεία για τη διαβόητη ομάδα ransomware LockBit . Ο 51χρονος Rostislav Panev τέθηκε υπό κράτηση στο Ισραήλ και αναμένει την έκδοσή του στις Ηνωμένες Πολιτείες, όπου αντιμετωπίζει κατηγορίες που συνδέονται με μια από τις πιο παραγωγικές επιχειρήσεις εγκλήματος στον κυβερνοχώρο στην ιστορία.

Η σύλληψη και τα στοιχεία

Ο Πάνεφ συνελήφθη τον Αύγουστο του 2024 από τις ισραηλινές αρχές μετά από αίτημα των Ηνωμένων Πολιτειών. Σύμφωνα με δικαστικά έγγραφα, ο Panev εργάστηκε ως προγραμματιστής ransomware LockBit από την ίδρυση της ομάδας το 2019 έως τουλάχιστον τον Φεβρουάριο του 2024, όταν οι διεθνείς αρχές επιβολής του νόμου κατάφεραν ένα σημαντικό πλήγμα στην υποδομή του LockBit.

Οι ερευνητές ανακάλυψαν καταδικαστικά στοιχεία στον υπολογιστή του Panev, όπως:

  • Πρόσβαση στα διαπιστευτήρια για αποθετήρια που φιλοξενούν τον πηγαίο κώδικα του LockBit
  • Διαπιστευτήρια για τον πίνακα ελέγχου LockBit, ο οποίος διαχειρίζεται τις λειτουργίες ransomware
  • Αρχεία προσωπικών μηνυμάτων που ανταλλάχθηκαν με τον LockBitSupp, τον κύριο διαχειριστή του ομίλου, που αποκαλύφθηκε ως Ρώσος υπήκοος Ντμίτρι Γιούριεβιτς Χορόσεφ

Επιπλέον, το πορτοφόλι κρυπτονομισμάτων του Panev έδειξε ότι είχε λάβει μηνιαίες πληρωμές από τον Khoroshev συνολικού ύψους 230.000 $ μεταξύ Ιουνίου 2022 και Φεβρουαρίου 2024.

Είσοδοι και Χρεώσεις

Ο Panev φέρεται να παραδέχτηκε στις ισραηλινές αρχές ότι παρείχε υπηρεσίες κωδικοποίησης, ανάπτυξης και συμβουλευτικών υπηρεσιών στην ομάδα ransomware LockBit. Μεταξύ των καθηκόντων του, ο Panev αναγνώρισε:

  • Ανάπτυξη κώδικα για την απενεργοποίηση του λογισμικού προστασίας από ιούς σε συστήματα θυμάτων
  • Δημιουργία εργαλείων για την ανάπτυξη ransomware σε δίκτυα θυμάτων
  • Προγραμματισμός της σημείωσης λύτρων του LockBit για εκτύπωση σε όλους τους συνδεδεμένους εκτυπωτές σε ένα δίκτυο
  • Διατήρηση και βελτίωση του κώδικα κακόβουλου λογισμικού του LockBit

Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) έχει κατηγορήσει τον Panev για πολλαπλά αδικήματα που σχετίζονται με το έγκλημα στον κυβερνοχώρο και σχεδιάζει να τον διώξει σε σχέση με τις παγκόσμιες επιχειρήσεις της LockBit.

Το LockBit Ransomware Empire

Το LockBit υπήρξε μια από τις πιο παραγωγικές ομάδες ransomware στην ιστορία, πραγματοποιώντας επιθέσεις σε περισσότερους από 2.500 οργανισμούς σε 120 χώρες , με τουλάχιστον 1.800 θύματα μόνο στις ΗΠΑ. Ο όμιλος έχει εκβιάσει πάνω από 500 εκατομμύρια δολάρια σε πληρωμές λύτρων, ενώ προκάλεσε ζημιές δισεκατομμυρίων δολαρίων σε επιχειρήσεις, κυβερνητικές υπηρεσίες και υποδομές ζωτικής σημασίας.

Το ransomware λειτουργεί σύμφωνα με ένα μοντέλο Ransomware-as-a-Service (RaaS), επιτρέποντας στις θυγατρικές να εξαπολύουν επιθέσεις χρησιμοποιώντας τα εργαλεία του LockBit με αντάλλαγμα την περικοπή των κερδών από λύτρα. Η δουλειά του Panev ως προγραμματιστής φέρεται να επέτρεψε στο LockBit να βελτιώσει τις δυνατότητές του, καθιστώντας το ένα από τα πιο αποτελεσματικά και ευρέως χρησιμοποιούμενα στελέχη ransomware.

Συνεχείς προσπάθειες για την αποσυναρμολόγηση του LockBit

Η σύλληψη του Panev σηματοδοτεί την τελευταία από μια σειρά ενεργειών που στοχεύουν την επιχείρηση LockBit. Μέχρι σήμερα, οι ΗΠΑ έχουν κατηγορήσει επτά άτομα που συνδέονται με την ομάδα. Ενώ ορισμένοι ύποπτοι αναμένουν την καταδίκη , άλλοι, συμπεριλαμβανομένου του Khoroshev, παραμένουν ελεύθεροι.

Η κυβέρνηση των ΗΠΑ προσφέρει ανταμοιβές έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που θα οδηγήσουν στη σύλληψη βασικών μελών του LockBit. Νωρίτερα φέτος, μια θυγατρική της LockBit που κατοικούσε στον Καναδά καταδικάστηκε σε σχεδόν τέσσερα χρόνια φυλάκιση για τη συμμετοχή της.

Μια παγκόσμια απειλή για την ασφάλεια στον κυβερνοχώρο

Το LockBit έχει επιτεθεί σε οργανισμούς σε όλους τους κλάδους, συμπεριλαμβανομένης της υγειονομικής περίθαλψης, της κυβέρνησης και των υποδομών ζωτικής σημασίας. Τα θύματα του ομίλου κυμαίνονται από μικρές επιχειρήσεις έως πολυεθνικές εταιρείες, αποδεικνύοντας τον εκτεταμένο αντίκτυπό του.

Οι ειδικοί εκτιμούν ότι οι επιθέσεις ransomware όπως αυτές που πραγματοποιούνται από το LockBit προκαλούν πολύ μεγαλύτερη ζημιά από τις πληρωμές με λύτρα. Οι διαταραχές των επιχειρήσεων, η βλάβη της φήμης και το κόστος της ανοικοδόμησης παραβιασμένων συστημάτων συμβάλλουν σε πρόσθετες απώλειες δισεκατομμυρίων δολαρίων παγκοσμίως.

Τι σημαίνει αυτό;

Η σύλληψη του Rostislav Panev υπογραμμίζει τη διεθνή προσπάθεια να λογοδοτήσουν οι εγκληματίες του κυβερνοχώρου. Ενώ η σύλληψη του Panev είναι ένα σημαντικό βήμα, η ευρύτερη λειτουργία LockBit παραμένει μια ισχυρή απειλή, με βασικά πρόσωπα όπως ο Dmitry Khoroshev να αποφεύγουν τη σύλληψη.

Καθώς οι κυβερνήσεις εντείνουν την καταδίωξη ομάδων ransomware, οι επιχειρήσεις και τα άτομα πρέπει να παραμείνουν σε επαγρύπνηση . Η ενίσχυση της άμυνας στον κυβερνοχώρο, η διατήρηση τακτικών αντιγράφων ασφαλείας και η εκπαίδευση των εργαζομένων σχετικά με το ηλεκτρονικό ψάρεμα και άλλες απειλές στον κυβερνοχώρο είναι απαραίτητα για τον μετριασμό του κινδύνου επιθέσεων.

Ο αγώνας ενάντια στο ransomware απέχει πολύ από το να έχει τελειώσει, αλλά με συλλήψεις όπως του Panev, οι αρχές επιβολής του νόμου στέλνουν ένα σαφές μήνυμα: οι εγκληματίες του κυβερνοχώρου δεν είναι ανέγγιχτοι.

Φόρτωση...