Ponuda s popustom na više licenci
Sigurnost računala Programer LockBit Ransomwarea uhićen u Izraelu, optužen...

Programer LockBit Ransomwarea uhićen u Izraelu, optužen za stvaranje alata za globalne kibernetičke napade

Do Mura. Sigurnost računala. godine
Prevedi na:
Hrvatski

Veliki napredak u borbi protiv ransomwarea doveo je do uhićenja dvostrukog rusko-izraelskog državljanina optuženog za razvoj alata za zloglasnu skupinu ransomwarea LockBit . Rostislav Panev, 51, priveden je u Izraelu i čeka izručenje u Sjedinjene Države, gdje se suočava s optužbama vezanim uz jednu od najplodnijih operacija kibernetičkog kriminala u povijesti.

Uhićenje i dokazi

Paneva su u kolovozu 2024. uhitile izraelske vlasti nakon zahtjeva Sjedinjenih Država. Prema sudskim dokumentima, Panev je radio kao programer LockBit ransomwarea od početka grupe 2019. do najmanje veljače 2024., kada su međunarodna tijela za provođenje zakona zadala veliki udarac infrastrukturi LockBita.

Istražitelji su otkrili osuđujuće dokaze na Panevljevom računalu, uključujući:

  • Pristup vjerodajnicama za repozitorije u kojima se nalazi izvorni kod LockBita
  • Vjerodajnice za LockBit upravljačku ploču, koja upravlja operacijama ransomwarea
  • Zapisi privatnih poruka razmijenjenih s LockBitSuppom, primarnim administratorom grupe, razotkrivenim kao ruski državljanin Dmitry Yuryevich Khoroshev

Osim toga, Panevov novčanik za kriptovalute pokazao je da je primao mjesečne uplate od Khorosheva u ukupnom iznosu od 230.000 dolara između lipnja 2022. i veljače 2024.

Ulaznice i naknade

Panev je navodno priznao izraelskim vlastima da je pružao usluge kodiranja, razvoja i savjetovanja grupi LockBit ransomware. Među svojim zadacima, Panev je priznao:

  • Razvoj koda za onemogućavanje antivirusnog softvera na žrtvama sustava
  • Stvaranje alata za postavljanje ransomwarea na mreže žrtava
  • Programiranje LockBit-ove poruke o otkupnini za ispis na svim povezanim pisačima unutar mreže
  • Održavanje i pročišćavanje LockBit-ovog zlonamjernog koda

Američko ministarstvo pravosuđa (DoJ) optužilo je Paneva za više kaznenih djela povezanih s kibernetičkim kriminalom i planira ga kazneno goniti u vezi s LockBitovim globalnim operacijama.

LockBit Ransomware Carstvo

LockBit je jedna od najplodnijih skupina ransomwarea u povijesti, koja je izvela napade na više od 2500 organizacija u 120 zemalja , s najmanje 1800 žrtava samo u SAD-u. Grupa je iznudila više od 500 milijuna dolara u otkupninama, dok je uzrokovala štete u milijardama dolara tvrtkama, vladinim agencijama i kritičnoj infrastrukturi.

Ransomware radi prema modelu Ransomware-as-a-Service (RaaS), dopuštajući podružnicama da pokreću napade koristeći LockBitove alate u zamjenu za smanjenje dobiti od otkupnine. Panevov rad kao razvojnog programera navodno je omogućio LockBitu da poboljša svoje mogućnosti, čineći ga jednim od najučinkovitijih i najraširenijih sojeva ransomwarea.

Tekući napori za rastavljanje LockBita

Panevovo uhićenje predstavlja posljednju u nizu akcija usmjerenih na operaciju LockBit. Do danas su SAD optužile sedam pojedinaca povezanih s grupom. Dok neki osumnjičenici čekaju izricanje presude , drugi, uključujući Khorosheva, i dalje su na slobodi.

Američka vlada nudi nagrade do 10 milijuna dolara za informacije koje bi dovele do hvatanja ključnih članova LockBita. Ranije ove godine, podružnica LockBita s prebivalištem u Kanadi osuđena je na gotovo četiri godine zatvora zbog svoje umiješanosti.

Globalna prijetnja kibernetičkoj sigurnosti

LockBit je napao organizacije u raznim industrijama, uključujući zdravstvo, vladu i kritičnu infrastrukturu. Žrtve skupine kreću se od malih poduzeća do multinacionalnih korporacija, što pokazuje njezin dalekosežni učinak.

Stručnjaci procjenjuju da napadi ransomwarea poput onih koje provodi LockBit uzrokuju mnogo veću štetu nego samo plaćanje otkupnine. Prekidi u poslovanju, narušavanje reputacije i troškovi ponovne izgradnje ugroženih sustava pridonose milijardama dolara dodatnih gubitaka diljem svijeta.

Što ovo znači?

Uhićenje Rostislava Paneva naglašava međunarodne napore da se kibernetički kriminalci pozovu na odgovornost. Dok je Panevovo uhićenje značajan korak, šira operacija LockBit ostaje snažna prijetnja, s ključnim osobama poput Dmitrija Khorosheva koji još uvijek izbjegavaju uhićenje.

Dok vlade intenziviraju svoju potragu za grupama ransomwarea, tvrtke i pojedinci moraju ostati na oprezu . Jačanje obrane kibernetičke sigurnosti, održavanje redovitih sigurnosnih kopija i edukacija zaposlenika o krađi identiteta i drugim kibernetičkim prijetnjama ključni su za smanjenje rizika od napada.

Borba protiv ransomwarea daleko je od kraja, ali s uhićenjima poput Paneva, policija šalje jasnu poruku: kibernetički kriminalci nisu nedodirljivi.

Učitavam...