הצעת הנחה מרובה רישיונות
אבטחת מחשבים מפתח LockBit Ransomware נעצר בישראל, הואשם ביצירת כלים...

מפתח LockBit Ransomware נעצר בישראל, הואשם ביצירת כלים למתקפות סייבר גלובליות

עד Mura ב-אבטחת מחשבים
לתרגם ל:
עברית

פריצת דרך גדולה במאבק נגד תוכנות הכופר הובילה למעצרו של אזרח כפול רוסי-ישראלי שהואשם בפיתוח כלים עבור קבוצת תוכנות הכופר הידועה לשמצה LockBit . רוסטיסלב פאנב, בן 51, נעצר בישראל וממתין להסגרה לארצות הברית, שם הוא עומד בפני אישומים הקשורים לאחד ממבצעי פשעי הסייבר הפוריים בהיסטוריה.

המעצר והראיות

פאנב נתפס באוגוסט 2024 על ידי הרשויות הישראליות בעקבות בקשה של ארצות הברית. על פי מסמכי בית המשפט, Panev עבד כמפתח תוכנת כופר של LockBit מאז הקמת הקבוצה ב-2019 ועד לפברואר 2024 לפחות, כאשר אכיפת החוק הבינלאומית היכתה מכה קשה לתשתית של LockBit.

החוקרים חשפו ראיות מחורבנות במחשב של פאנב, כולל:

  • גישה לאישורים עבור מאגרים המארחים את קוד המקור של LockBit
  • אישורים ללוח הבקרה של LockBit, המנהל את פעולות תוכנת הכופר
  • רשומות של הודעות פרטיות שהוחלפו עם LockBitSupp, המנהל הראשי של הקבוצה, נחשפו כאזרח רוסי דמיטרי יוריביץ' חרושב

בנוסף, ארנק המטבעות הקריפטו של פאנב הראה שהוא קיבל תשלומים חודשיים מחורושב בסך 230,000 דולר בין יוני 2022 לפברואר 2024.

כניסות וחיובים

על פי הדיווחים, Panev הודה בפני הרשויות הישראליות שהוא סיפק שירותי קידוד, פיתוח וייעוץ לקבוצת LockBit Ransomware. בין המשימות שלו, פאנב הודה:

  • פיתוח קוד להשבית תוכנת אנטי וירוס במערכות הקורבן
  • יצירת כלים לפריסת תוכנות כופר ברחבי רשתות הקורבנות
  • תכנות את שטר הכופר של LockBit להדפסה בכל המדפסות המחוברות ברשת
  • שמירה וחידוד קוד תוכנות זדוניות של LockBit

משרד המשפטים האמריקני (DoJ) האשים את Panev במספר עבירות הקשורות לפשעי סייבר ומתכנן להעמידו לדין בקשר לפעילות הגלובלית של LockBit.

אימפריית LockBit Ransomware

LockBit הייתה אחת מקבוצות תוכנות הכופר הפוריות בהיסטוריה, ומבצעת התקפות על יותר מ-2,500 ארגונים ב-120 מדינות , עם לפחות 1,800 קורבנות בארה"ב בלבד. הקבוצה סחטה למעלה מ-500 מיליון דולר בתשלומי כופר תוך גרימת נזקים של מיליארדי דולרים לעסקים, לסוכנויות ממשלתיות ולתשתיות קריטיות.

תוכנת הכופר פועלת תחת מודל Ransomware-as-a-Service (RaaS), המאפשר לשותפים להפעיל התקפות באמצעות הכלים של LockBit בתמורה לקיצוץ ברווחי הכופר. על פי הדיווחים, עבודתו של Panev כמפתח אפשרה ל-LockBit לשפר את היכולות שלה, מה שהפך אותו לאחד מזני תוכנת הכופר היעילים והנפוצים ביותר.

מאמצים מתמשכים לפירוק LockBit

מעצרו של פאנב מציין את האחרונה בסדרת פעולות המכוונות למבצע LockBit. עד כה, ארה"ב האשימה שבעה אנשים הקשורים לקבוצה. בעוד כמה חשודים ממתינים לגזר הדין , אחרים, כולל חורושב, נותרו חופשיים.

ממשלת ארה"ב מציעה תגמולים של עד 10 מיליון דולר עבור מידע שיוביל ללכידת חברי LockBit מפתחים. מוקדם יותר השנה, נגזרו על שלוחת LockBit המתגוררת בקנדה לכמעט ארבע שנות מאסר בגין מעורבותם.

איום עולמי על אבטחת סייבר

LockBit תקפה ארגונים בתעשיות שונות, כולל שירותי בריאות, ממשלה ותשתיות קריטיות. קורבנות הקבוצה נעים בין עסקים קטנים לתאגידים רב לאומיים, מה שמוכיח את השפעתה מרחיקת הלכת.

מומחים מעריכים כי התקפות תוכנות כופר כמו אלו שמתבצעות על ידי LockBit גורמות להרבה יותר נזק מסתם תשלומי כופר. שיבושים עסקיים, פגיעה במוניטין והעלויות של בנייה מחדש של מערכות שנפגעו תורמים להפסדים נוספים של מיליארדי דולרים ברחבי העולם.

מה זה אומר?

מעצרו של רוסטיסלב פאנב מדגיש את המאמץ הבינלאומי להטיל אחריות על פושעי סייבר. בעוד שהחשש של פאנב הוא צעד משמעותי, פעולת LockBit הרחבה יותר נותרה איום חזק, כשדמויות מפתח כמו דמיטרי חרושב עדיין מתחמקות מלכידה.

כאשר ממשלות מעצימות את המרדף אחר קבוצות של תוכנות כופר, עסקים ואנשים פרטיים חייבים להישאר ערניים . חיזוק הגנות אבטחת סייבר, שמירה על גיבויים קבועים וחינוך עובדים לגבי פישינג ואיומי סייבר אחרים חיוניים להפחתת הסיכון להתקפות.

המאבק נגד תוכנות הכופר רחוק מלהסתיים, אבל עם מעצרים כמו זה של פאנב, רשויות אכיפת החוק מעבירות מסר ברור: פושעי סייבר אינם ניתנים למגע.

טוען...