Mitme litsentsi allahindluspakkumine
Arvuti turvalisus Iisraelis arreteeriti LockBiti lunavara arendaja, keda...

Iisraelis arreteeriti LockBiti lunavara arendaja, keda süüdistatakse ülemaailmsete küberrünnakute jaoks tööriistade loomises

Aastaks Mura aastal Arvuti turvalisus
Tõlgi:
Eesti

Suur läbimurre võitluses lunavara vastu on viinud Vene-Iisraeli kaksikkodaniku vahistamiseni, keda süüdistatakse kurikuulsa lunavaragrupi LockBit tööriistade väljatöötamises. 51-aastane Rostislav Panev võeti Iisraelis vahi alla ja ta ootab USA-le väljaandmist, kus teda süüdistatakse ajaloo ühe viljakama küberkuritegevusega.

Arreteerimine ja tõendid

Iisraeli võimud võtsid Panevi kinni 2024. aasta augustis USA taotluse alusel. Kohtudokumentide kohaselt töötas Panev LockBiti lunavara arendajana alates grupi loomisest 2019. aastal kuni vähemalt 2024. aasta veebruarini, mil rahvusvahelised õiguskaitseorganid andsid LockBiti infrastruktuurile suure hoobi.

Uurijad avastasid Panevi arvutist hukatuslikke tõendeid, sealhulgas:

  • Juurdepääs LockBiti lähtekoodi hostivate hoidlate mandaatidele
  • Lunavara toiminguid haldava LockBiti juhtpaneeli mandaadid
  • Grupi peamise administraatori LockBitSuppiga vahetatud privaatsõnumite kirjed, mis paljastati kui Venemaa kodanik Dmitri Jurjevitš Khorošev

Lisaks näitas Panevi krüptovaluuta rahakott, et ta oli saanud Khoroševilt 2022. aasta juunist 2024. aasta veebruarini igakuiseid makseid kokku 230 000 dollarit.

Sissepääs ja tasud

Väidetavalt tunnistas Panev Iisraeli võimudele, et pakkus lunavaragrupile LockBit kodeerimis-, arendus- ja nõustamisteenuseid. Oma ülesannete hulgas tunnistas Panev:

  • Koodi väljatöötamine ohvrisüsteemides viirusetõrjetarkvara keelamiseks
  • Tööriistade loomine lunavara juurutamiseks ohvrivõrkudes
  • LockBiti lunaraha programmeerimine printimiseks kõigi võrku ühendatud printeritega
  • LockBiti pahavara koodi hooldamine ja täiustamine

USA justiitsministeerium (DoJ) esitas Panevile süüdistuse mitmes küberkuritegevusega seotud kuriteos ja kavatseb anda talle süüdistuse seoses LockBiti ülemaailmsete operatsioonidega.

LockBiti lunavara impeerium

LockBit on olnud ajaloo üks viljakamaid lunavaragruppe, mis on korraldanud rünnakuid enam kui 2500 organisatsiooni vastu 120 riigis ja ainuüksi USA-s on hukkunud vähemalt 1800 ohvrit. Grupp on lunaraha väljapressinud üle 500 miljoni dollari, põhjustades samal ajal miljardeid dollareid kahju ettevõtetele, valitsusasutustele ja kriitilisele infrastruktuurile.

Lunavara töötab Ransomware-as-a-Service (RaaS) mudeli alusel, mis võimaldab sidusettevõtetel käivitada rünnakuid, kasutades LockBiti tööriistu, vastutasuks lunaraha kasumi kärpimise eest. Panevi töö arendajana võimaldas väidetavalt LockBitil oma võimeid täiustada, muutes selle üheks tõhusamaks ja laialdasemalt kasutatavaks lunavaratüveks.

Käimasolevad jõupingutused LockBiti demonteerimiseks

Panevi vahistamine on viimane tegevus LockBiti operatsioonile suunatud tegevuste seerias. Tänaseks on USA esitanud süüdistuse seitsmele rühmitusega seotud isikule. Samal ajal kui mõned kahtlusalused ootavad karistust , jäävad teised, sealhulgas Khorošev, vabadusse.

USA valitsus pakub kuni 10 miljoni dollari suurust preemiat teabe eest, mis viib LockBiti võtmeliikmete tabamiseni. Selle aasta alguses mõisteti Kanadas elav LockBiti sidusettevõte nende seotuse eest peaaegu neljaks aastaks vangi.

Ülemaailmne oht küberjulgeolekule

LockBit on rünnanud organisatsioone erinevates tööstusharudes, sealhulgas tervishoidu, valitsust ja kriitilist infrastruktuuri. Grupi ohvrid ulatuvad väikeettevõtetest rahvusvaheliste korporatsioonideni, mis näitab selle kaugeleulatuvat mõju.

Ekspertide hinnangul põhjustavad sellised lunavararünnakud, nagu LockBit, palju rohkem kahju kui lihtsalt lunarahamaksed. Ärihäired, maine kahjustamine ja kahjustatud süsteemide taastamise kulud toovad kaasa miljardite dollarite suuruse lisakahju kogu maailmas.

Mida see tähendab?

Rostislav Panevi vahistamine rõhutab rahvusvahelisi jõupingutusi küberkurjategijate vastutusele võtmisel. Kuigi Panevi kartmine on märkimisväärne samm, on laiem LockBiti operatsioon endiselt tugev oht, kusjuures võtmeisikud nagu Dmitri Khorošev hoiduvad endiselt kinni püüdmisest.

Kuna valitsused intensiivistavad lunavararühmade jälitamist, peavad ettevõtted ja üksikisikud olema valvsad . Küberturvalisuse kaitse tugevdamine, regulaarsete varukoopiate säilitamine ning töötajate koolitamine andmepüügi ja muude küberohtude kohta on rünnete riski maandamiseks hädavajalikud.

Võitlus lunavaraga pole veel kaugeltki lõppenud, kuid Panevi sarnaste vahistamistega saadavad korrakaitsjad selge sõnumi: küberkurjategijad pole puutumatud.

Laadimine...