Monen lisenssin alennustarjous
Tietokoneturva LockBit Ransomware -kehittäjä pidätettiin Israelissa,...

LockBit Ransomware -kehittäjä pidätettiin Israelissa, syytettynä työkalujen luomisesta globaaleja kyberhyökkäyksiä varten

Vuonna Mura vuonna Tietokoneturva
Käännä:
Suomi

Suuri läpimurto kiristysohjelmien torjunnassa on johtanut Venäjän ja Israelin kaksoiskansalaisen pidätykseen, jota syytetään työkalujen kehittämisestä pahamaineiselle LockBit ransomware -ryhmälle. Rostislav Panev, 51, otettiin pidätettynä Israelissa, ja hän odottaa luovuttamista Yhdysvaltoihin, missä häntä syytetään yhteen historian tuotteliaimmista kyberrikollisuusoperaatioista.

Pidätys ja todisteet

Israelin viranomaiset ottivat Panevin kiinni elokuussa 2024 Yhdysvaltojen pyynnöstä. Oikeusasiakirjojen mukaan Panev työskenteli LockBit lunnasohjelmien kehittäjänä ryhmän perustamisesta vuonna 2019 ainakin helmikuuhun 2024 asti, jolloin kansainvälinen lainvalvonta antoi suuren iskun LockBitin infrastruktuurille.

Tutkijat löysivät Panevin tietokoneelta tuhoisia todisteita, mukaan lukien:

  • Käytä LockBitin lähdekoodia isännöivien tietovarastojen valtuustietoja
  • Kirjautumistiedot LockBit-ohjauspaneelille, joka hallitsee kiristyshaittaohjelmia
  • Tietueet yksityisviesteistä, jotka on vaihdettu ryhmän ensisijaisen ylläpitäjän LockBitSuppin kanssa, joka paljastettiin Venäjän kansalaiseksi Dmitri Jurjevitš Khorošev

Lisäksi Panevin kryptovaluuttalompakko osoitti, että hän oli saanut Khoroshevilta kuukausittaisia maksuja yhteensä 230 000 dollaria kesäkuun 2022 ja helmikuun 2024 välisenä aikana.

Pääsymaksut ja maksut

Panev on kuulemma myöntänyt Israelin viranomaisille tarjonneensa koodaus-, kehitys- ja konsultointipalveluita LockBit ransomware -konsernille. Panev tunnusti tehtävistään:

  • Kehitetään koodia virustentorjuntaohjelmiston poistamiseksi käytöstä uhrijärjestelmissä
  • Työkalujen luominen kiristysohjelmien käyttöönottamiseksi uhriverkostoissa
  • LockBitin lunnasilmoituksen ohjelmointi tulostamaan kaikilla verkkoon liitetyillä tulostimilla
  • LockBitin haittaohjelmakoodin ylläpito ja jalostaminen

Yhdysvaltain oikeusministeriö (DoJ) on syyttänyt Panevia useista kyberrikollisuuteen liittyvistä rikoksista ja aikoo nostaa hänet syytteeseen liittyen LockBitin globaaliin toimintaan.

LockBit Ransomware Empire

LockBit on ollut yksi historian tuotteliaimmista kiristysohjelmaryhmistä, joka on tehnyt hyökkäyksiä yli 2 500 organisaatiota vastaan 120 maassa ja ainakin 1 800 uhria pelkästään Yhdysvalloissa. Ryhmä on kiristänyt yli 500 miljoonaa dollaria lunnaita ja samalla aiheuttanut miljardeja dollareita vahinkoja yrityksille, valtion virastoille ja kriittiseen infrastruktuuriin.

Ransomware toimii Ransomware-as-a-Service (RaaS) -mallin alaisena, minkä ansiosta tytäryhtiöt voivat käynnistää hyökkäyksiä käyttämällä LockBitin työkaluja vastineeksi lunnastulojen leikkausta vastaan. Panevin työn kehittäjänä kerrotaan, että LockBit pystyi parantamaan ominaisuuksiaan, mikä teki siitä yhden tehokkaimmista ja laajimmin käytetyistä lunnasohjelmakannoista.

Jatkuvat ponnistelut LockBitin purkamiseksi

Panevin pidätys on viimeisin LockBit-toimintoon kohdistuneiden toimien sarja. Tähän mennessä Yhdysvallat on nostanut syytteen seitsemään ryhmään liittyvää henkilöä. Jotkut epäillyt odottavat tuomiota , kun taas toiset, mukaan lukien Khoroshev, ovat edelleen vapaana.

Yhdysvaltain hallitus tarjoaa jopa 10 miljoonan dollarin palkkion tiedoista, jotka johtavat LockBitin tärkeimpien jäsenten sieppaamiseen. Aiemmin tänä vuonna Kanadassa asuva LockBitin tytäryhtiö tuomittiin lähes neljäksi vuodeksi vankeuteen heidän osallisuudestaan.

Globaali uhka kyberturvallisuudelle

LockBit on hyökännyt organisaatioita vastaan eri toimialoilla, mukaan lukien terveydenhuolto, hallinto ja kriittinen infrastruktuuri. Ryhmän uhrit vaihtelevat pienyrityksistä monikansallisiin yrityksiin, mikä osoittaa sen kauaskantoisia vaikutuksia.

Asiantuntijat arvioivat, että LockBitin kaltaiset lunnasohjelmahyökkäykset aiheuttavat paljon enemmän vahinkoa kuin pelkät lunnasmaksut. Liiketoiminnan häiriöt, mainevauriot ja vaarantuneiden järjestelmien uudelleenrakentamisen kustannukset aiheuttavat miljardeja dollareita lisätappioita maailmanlaajuisesti.

Mitä tämä tarkoittaa?

Rostislav Panevin pidätys korostaa kansainvälistä pyrkimystä saada kyberrikolliset vastuuseen. Vaikka Panevin pelko on merkittävä askel, laajempi LockBit-toiminta on edelleen voimakas uhka, ja avainhenkilöt, kuten Dmitri Khoroshev, välttelevät edelleen kiinniottoa.

Kun hallitukset tehostavat lunnasohjelmaryhmien tavoittelua, yritysten ja yksityishenkilöiden on pysyttävä valppaina . Kyberturvallisuuden vahvistaminen, säännöllisten varmuuskopioiden ylläpitäminen ja työntekijöiden kouluttaminen tietojenkalasteluista ja muista kyberuhkista ovat olennaisia hyökkäysriskin vähentämisessä.

Taistelu kiristysohjelmia vastaan ei ole läheskään ohi, mutta Panevin kaltaisilla pidätyksellä lainvalvontaviranomaiset lähettävät selkeän viestin: kyberrikolliset eivät ole koskemattomia.

Ladataan...