Kelių licencijų nuolaidos pasiūlymas
Kompiuterių apsauga Izraelyje sulaikytas „LockBit Ransomware“ kūrėjas,...

Izraelyje sulaikytas „LockBit Ransomware“ kūrėjas, apkaltintas pasaulinių kibernetinių atakų įrankių kūrimu

Autorius Mura, Kompiuterių apsauga
Versti į:
Lietuvių

Didelis proveržis kovojant su išpirkos reikalaujančiomis programomis leido suimti dvigubą Rusijos ir Izraelio pilietį, apkaltintą kuriant įrankius liūdnai pagarsėjusiai išpirkos programų grupei „LockBit“ . 51 metų Rostislavas Panevas buvo sulaikytas Izraelyje ir laukia ekstradicijos į JAV, kur jam pateikti kaltinimai, susiję su viena produktyviausių kibernetinių nusikaltimų operacijų istorijoje.

Areštas ir įrodymai

Panevą 2024 metų rugpjūtį sulaikė Izraelio valdžia, gavusi JAV prašymą. Remiantis teismo dokumentais, Panevas dirbo „LockBit“ išpirkos reikalaujančių programų kūrėju nuo grupės įkūrimo 2019 metais iki mažiausiai 2024 metų vasario, kai tarptautinė teisėsauga sudavė didelį smūgį „LockBit“ infrastruktūrai.

Tyrėjai Panevo kompiuteryje atskleidė smerktinų įrodymų, įskaitant:

  • Pasiekite saugyklų, kuriose yra „LockBit“ šaltinio kodas, kredencialus
  • „LockBit“ valdymo skydelio, valdančio išpirkos reikalaujančių programų operacijas, kredencialai
  • Įrašai privačių žinučių, kuriomis buvo apsikeista su „LockBitSupp“, pagrindiniu grupės administratoriumi, demaskuotu kaip Rusijos pilietis Dmitrijus Jurjevičius Chorošev.

Be to, Panevo kriptovaliutos piniginė rodė, kad nuo 2022 m. birželio mėn. iki 2024 m. vasario mėn. jis iš Choroševo gavo 230 000 USD mėnesinių įmokų.

Įėjimas ir mokesčiai

Pranešama, kad Panevas Izraelio valdžiai pripažino, kad teikė kodavimo, kūrimo ir konsultavimo paslaugas „LockBit“ išpirkos reikalaujančių programų grupei. Tarp savo užduočių Panevas pripažino:

  • Kodo kūrimas, skirtas išjungti antivirusinę programinę įrangą aukų sistemose
  • Įrankių, skirtų išpirkos reikalaujančioms programoms įdiegti aukų tinkluose, kūrimas
  • „LockBit“ išpirkos užrašo užprogramavimas spausdinti visuose tinklo prijungtuose spausdintuvuose
  • „LockBit“ kenkėjiškų programų kodo priežiūra ir tobulinimas

JAV teisingumo departamentas (DoJ) apkaltino Panevą daugybe su elektroniniais nusikaltimais susijusių nusikaltimų ir planuoja patraukti jį baudžiamojon atsakomybėn dėl „LockBit“ pasaulinės veiklos.

„LockBit Ransomware“ imperija

„LockBit“ buvo viena produktyviausių išpirkos reikalaujančių programų grupių istorijoje, surengusi atakas prieš daugiau nei 2500 organizacijų 120 šalių , o vien JAV nusinešusi mažiausiai 1800 aukų. Grupė išviliojo daugiau nei 500 mln.

Išpirkos reikalaujanti programa veikia pagal Ransomware-as-a-Service (RaaS) modelį, leidžiantį filialams pradėti atakas naudojant LockBit įrankius mainais į išpirkos pelno sumažinimą. Pranešama, kad Panevo, kaip kūrėjo, darbas leido „LockBit“ patobulinti savo galimybes, todėl jis tapo vienu efektyviausių ir plačiausiai naudojamų išpirkos reikalaujančių programų.

Nuolatos dedamos pastangos išardyti „LockBit“.

Panevo areštas žymi naujausią veiksmų seriją, nukreiptą prieš LockBit operaciją. Iki šiol JAV yra pateikusios kaltinimus septyniems su grupe susijusiems asmenims. Kol vieni įtariamieji laukia nuosprendžio , kiti, įskaitant Choroševą, lieka laisvėje.

JAV vyriausybė siūlo atlygį iki 10 mln. Anksčiau šiais metais „LockBit“ filialas, gyvenantis Kanadoje, buvo nuteistas kalėti beveik ketverius metus už jų dalyvavimą.

Pasaulinė grėsmė kibernetiniam saugumui

„LockBit“ užpuolė organizacijas įvairiose pramonės šakose, įskaitant sveikatos priežiūrą, vyriausybę ir svarbiausią infrastruktūrą. Grupės aukos – nuo mažų įmonių iki tarptautinių korporacijų, įrodančių jos platų poveikį.

Ekspertai apskaičiavo, kad išpirkos reikalaujančios programinės įrangos atakos, tokios kaip LockBit, padaro daug daugiau žalos nei vien išpirkos mokėjimai. Verslo sutrikimai, žala reputacijai ir sukompromituotų sistemų atkūrimo išlaidos prisideda prie milijardų dolerių papildomų nuostolių visame pasaulyje.

Ką tai reiškia?

Rostislavo Panevo suėmimas pabrėžia tarptautines pastangas patraukti kibernetinius nusikaltėlius atsakomybėn. Nors Panevo susirūpinimas yra reikšmingas žingsnis, platesnė „LockBit“ operacija tebėra didelė grėsmė, o pagrindiniai veikėjai, tokie kaip Dmitrijus Choroševas, vis dar vengia sugauti.

Vyriausybei intensyvinant išpirkos reikalaujančių programų grupes, įmonės ir asmenys turi išlikti budrūs . Siekiant sumažinti atakų riziką, būtina stiprinti kibernetinio saugumo apsaugą, reguliariai kurti atsargines kopijas ir šviesti darbuotojus apie sukčiavimą ir kitas kibernetines grėsmes.

Kova su išpirkos reikalaujančiomis programomis toli gražu nesibaigė, tačiau tokiais sulaikymais kaip Panevas teisėsauga siunčia aiškią žinią: kibernetiniai nusikaltėliai nėra neliečiami.

Įkeliama...