Vairāku licenču atlaides piedāvājums
Datoru drošība Izraēlā arestēts LockBit Ransomware izstrādātājs,...

Izraēlā arestēts LockBit Ransomware izstrādātājs, apsūdzēts globālu kiberuzbrukumu rīku izveidē

Līdz Mura. gadam Datoru drošība. gadā
Tulkot uz:
Latviešu

Liels sasniegums cīņā pret izspiedējvīrusu programmatūru ir novedis pie Krievijas un Izraēlas dubultpilsoņa aresta, kurš tiek apsūdzēts par rīku izstrādi bēdīgi slavenajai izspiedējvīrusu grupai LockBit . 51 gadu vecais Rostislavs Paņevs tika aizturēts Izraēlā, un viņš gaida izdošanu ASV, kur viņam tiek izvirzītas apsūdzības, kas saistītas ar vienu no ražīgākajām kibernoziedzības operācijām vēsturē.

Arests un pierādījumi

Izraēlas varas iestādes Paņevu aizturēja 2024. gada augustā pēc ASV pieprasījuma. Saskaņā ar tiesas dokumentiem Panev strādāja par LockBit izspiedējvīrusu izstrādātāju no grupas dibināšanas 2019. gadā līdz vismaz 2024. gada februārim, kad starptautiskās tiesībsargājošās iestādes deva nopietnu triecienu LockBit infrastruktūrai.

Izmeklētāji Paņeva datorā atklāja nosodošus pierādījumus, tostarp:

  • Piekļūstiet akreditācijas datiem krātuvēs, kurās tiek mitināts LockBit avota kods
  • LockBit vadības paneļa akreditācijas dati, kas pārvalda izspiedējvīrusa darbības
  • Privāto ziņojumu ieraksti, kas apmainīti ar grupas galveno administratoru LockBitSupp, kurš tika atmaskots kā Krievijas pilsonis Dmitrijs Jurjevičs Horoshevs.

Turklāt Paņeva kriptovalūtas maciņš liecināja, ka viņš no 2022. gada jūnija līdz 2024. gada februārim ir saņēmis ikmēneša maksājumus no Khoroševa 230 000 USD apmērā.

Ieeja un maksas

Jau ziņots, ka Panevs Izraēlas varas iestādēm ir atzinis, ka sniedzis kodēšanas, izstrādes un konsultāciju pakalpojumus LockBit izspiedējvīrusu grupai. Starp saviem uzdevumiem Paņevs atzina:

  • Koda izstrāde, lai atspējotu pretvīrusu programmatūru upuru sistēmās
  • Rīku izveide, lai izvietotu izspiedējvīrusu upuru tīklos
  • LockBit izpirkuma naudas ieprogrammēšana drukāšanai uz visiem tīkla pievienotajiem printeriem
  • LockBit ļaunprātīgas programmatūras koda uzturēšana un uzlabošana

ASV Tieslietu ministrija (DoJ) ir apsūdzējusi Paņevu vairākos ar kibernoziegumiem saistītos nodarījumos un plāno saukt viņu pie atbildības saistībā ar LockBit globālajām operācijām.

LockBit Ransomware impērija

LockBit ir bijusi viena no ražīgākajām izspiedējvīrusu grupām vēsturē, kas veikusi uzbrukumus vairāk nekā 2500 organizācijām 120 valstīs , ar vismaz 1800 upuriem tikai ASV. Grupa ir izspiedusi vairāk nekā 500 miljonus dolāru izpirkuma maksājumos, vienlaikus radot miljardiem dolāru lielus zaudējumus uzņēmumiem, valsts aģentūrām un kritiskajai infrastruktūrai.

Izpirkuma programmatūra darbojas saskaņā ar Ransomware-as-a-Service (RaaS) modeli, ļaujot saistītajiem uzņēmumiem uzsākt uzbrukumus, izmantojot LockBit rīkus, apmaiņā pret izpirkuma maksas peļņas samazināšanu. Tiek ziņots, ka Panev kā izstrādātāja darbs ļāva LockBit uzlabot savas iespējas, padarot to par vienu no efektīvākajiem un visplašāk izmantotajiem izspiedējvīrusu celmiem.

Notiek centieni demontēt LockBit

Paņeva arests iezīmē jaunāko notikumu virknē, kas vērstas pret LockBit darbību. Līdz šim ASV ir izvirzījušas apsūdzības septiņām personām, kas saistītas ar grupu. Kamēr daži aizdomās turamie gaida notiesāšanu , citi, tostarp Khoroševs, joprojām atrodas brīvībā.

ASV valdība piedāvā atlīdzību līdz 10 miljoniem USD par informāciju, kas ļauj notvert galvenos LockBit dalībniekus. Šī gada sākumā LockBit filiālei, kas dzīvo Kanādā, tika piespriests gandrīz četru gadu cietumsods par viņu līdzdalību.

Globāls drauds kiberdrošībai

LockBit ir uzbrukusi organizācijām dažādās nozarēs, tostarp veselības aprūpē, valdībā un kritiskajā infrastruktūrā. Grupas upuru diapazons ir no maziem uzņēmumiem līdz daudznacionālām korporācijām, parādot tās tālejošo ietekmi.

Eksperti lēš, ka izpirkuma programmatūras uzbrukumi, piemēram, tie, ko veic LockBit, rada daudz lielāku kaitējumu nekā tikai izpirkuma maksas maksājumi. Uzņēmējdarbības traucējumi, kaitējums reputācijai un kompromitētu sistēmu atjaunošanas izmaksas rada papildu zaudējumus miljardiem dolāru visā pasaulē.

Ko tas nozīmē?

Rostislava Paņeva arests uzsver starptautiskos centienus saukt kibernoziedzniekus pie atbildības. Lai gan Paņeva aizturēšana ir nozīmīgs solis, plašāka LockBit operācija joprojām ir spēcīgs drauds, un tādi galvenie cilvēki kā Dmitrijs Horoševs joprojām izvairās no notveršanas.

Valdībām pastiprinot vajāšanu pret izspiedējvīrusu grupām, uzņēmumiem un privātpersonām ir jāsaglabā modrība . Kiberdrošības aizsardzības stiprināšana, regulāru dublējumu uzturēšana un darbinieku izglītošana par pikšķerēšanu un citiem kiberdraudiem ir būtiski, lai mazinātu uzbrukumu risku.

Cīņa pret izspiedējprogrammatūru vēl nebūt nav beigusies, taču ar tādiem arestiem kā Paņevs, tiesībaizsardzības iestādes sūta skaidru vēstījumu: kibernoziedznieki nav neaizskarami.

Notiek ielāde...