Több licencre vonatkozó kedvezményes árajánlat
Számítógépes biztonság Letartóztatták Izraelben a LockBit Ransomware fejlesztőt,...

Letartóztatták Izraelben a LockBit Ransomware fejlesztőt, akit azzal vádolnak, hogy eszközöket hozott létre globális kibertámadásokhoz

Mura -ra Számítógépes biztonság-ben
Fordítás ide:
Magyar

A zsarolóvírusok elleni küzdelemben elért jelentős áttörés egy orosz-izraeli kettős állampolgár letartóztatásához vezetett, akit azzal vádolnak, hogy eszközöket fejlesztett ki a hírhedt LockBit zsarolóprogram -csoport számára. Az 51 éves Rostislav Panevet Izraelben vették őrizetbe, és az Egyesült Államoknak való kiadatására vár, ahol a történelem egyik legtermékenyebb kiberbűnözési műveletéhez köthető vádak ellen emelik.

A letartóztatás és a bizonyítás

Panevet 2024 augusztusában fogták el az izraeli hatóságok az Egyesült Államok kérésére. A bírósági dokumentumok szerint Panev LockBit ransomware- fejlesztőként dolgozott a csoport 2019-es megalakulása óta legalább 2024 februárjáig, amikor is a nemzetközi bűnüldöző szervek komoly csapást mértek a LockBit infrastruktúrájára.

A nyomozók elítélő bizonyítékokat tártak fel Panev számítógépén, többek között:

  • Hozzáférés a LockBit forráskódját tároló adattárak hitelesítő adataihoz
  • A ransomware műveleteket kezelő LockBit vezérlőpult hitelesítő adatai
  • A LockBitSupp-pal, a csoport elsődleges rendszergazdájával váltott privát üzenetek feljegyzései, akiket Dmitrij Jurjevics Horosev orosz állampolgárként lepleztek le.

Ezenkívül Panev kriptovaluta pénztárcája azt mutatta, hogy 2022 júniusa és 2024 februárja között összesen 230 000 dollár havi kifizetést kapott Horosevtől.

Belépők és díjak

Panev állítólag elismerte az izraeli hatóságoknak, hogy kódolási, fejlesztési és tanácsadási szolgáltatásokat nyújtott a LockBit ransomware csoportnak. Feladatai között Panev elismerte:

  • Kód fejlesztése a víruskereső szoftverek letiltásához az áldozat rendszereken
  • Eszközök létrehozása a zsarolóvírusok áldozati hálózatokon történő telepítéséhez
  • A LockBit váltságdíjának programozása a hálózaton belüli összes csatlakoztatott nyomtatón történő nyomtatáshoz
  • A LockBit rosszindulatú programkódjának karbantartása és finomítása

Az Egyesült Államok Igazságügyi Minisztériuma (DoJ) Panevet több, számítástechnikai bûnözéssel kapcsolatos bûncselekmény elkövetésével vádolta meg, és vádemelést tervez ellene a LockBit globális mûveleteivel kapcsolatban.

A LockBit Ransomware Empire

A LockBit a történelem egyik legtermékenyebb zsarolóprogram-csoportja volt, amely több mint 2500 szervezetet támadott meg 120 országban , és csak az Egyesült Államokban legalább 1800 áldozattal. A csoport több mint 500 millió dollárnyi váltságdíjat zsarolt ki, miközben több milliárd dolláros kárt okozott vállalkozásoknak, kormányzati szerveknek és kritikus infrastruktúráknak.

A ransomware a Ransomware-as-a-Service (RaaS) modell szerint működik, lehetővé téve a leányvállalatok számára, hogy támadásokat indítsanak a LockBit eszközeivel, a váltságdíjból származó nyereség csökkentése fejében. Panev fejlesztői munkája állítólag lehetővé tette a LockBit számára, hogy javítsa képességeit, így az egyik leghatékonyabb és legszélesebb körben használt ransomware törzs lett.

Folyamatos erőfeszítések a LockBit szétszerelésére

Panev letartóztatása a legújabb a LockBit műveletet célzó akciósorozatban. Az Egyesült Államok eddig hét, a csoporthoz köthető személy ellen emelt vádat. Míg egyes gyanúsítottak az ítéletre várnak , mások, köztük Horosev, szabadlábon maradnak.

Az Egyesült Államok kormánya 10 millió dollárig terjedő jutalmat ajánl a LockBit kulcsfontosságú tagjainak elfogásához vezető információkért. Az év elején a LockBit Kanadában élő leányvállalatát közel négy év börtönbüntetésre ítélték a részvételük miatt.

Globális fenyegetés a kiberbiztonságra

A LockBit különféle iparágakban támadta meg a szervezeteket, beleértve az egészségügyet, a kormányzatot és a kritikus infrastruktúrát. A csoport áldozatai a kisvállalkozásoktól a multinacionális vállalatokig terjednek, bizonyítva a messzemenő hatást.

Szakértők becslése szerint a LockBit által végrehajtott zsarolóvírus-támadások sokkal több kárt okoznak, mint a váltságdíjfizetés. Az üzleti zavarok, a hírnév károsodása és a kompromittált rendszerek újjáépítésének költségei több milliárd dolláros további veszteséghez járulnak hozzá világszerte.

Ez mit jelent?

Rostislav Panev letartóztatása rávilágít a kiberbűnözők felelősségre vonására irányuló nemzetközi erőfeszítésekre. Míg Panev elfogása jelentős lépés, a szélesebb körű LockBit-művelet továbbra is erős fenyegetést jelent, és olyan kulcsfigurák, mint Dmitrij Horosev, még mindig elkerülik az elfogást.

Ahogy a kormányok fokozzák a zsarolóvírus-csoportok üldözését, a vállalkozásoknak és az egyéneknek ébernek kell maradniuk . A kiberbiztonsági védelem megerősítése, a rendszeres biztonsági mentések fenntartása, valamint az alkalmazottak adathalászattal és egyéb kiberfenyegetésekkel kapcsolatos oktatása elengedhetetlen a támadások kockázatának csökkentéséhez.

A ransomware elleni küzdelem még korántsem ért véget, de a Panevhez hasonló letartóztatásokkal a bűnüldöző szervek egyértelmű üzenetet küldenek: a kiberbűnözők nem érinthetetlenek.

Betöltés...