Rabatttilbud for flere lisenser
Datasikkerhet LockBit Ransomware-utvikler arrestert i Israel, anklaget...

LockBit Ransomware-utvikler arrestert i Israel, anklaget for å lage verktøy for globale cyberangrep

Med Mura i Datasikkerhet
Oversett til:
Norsk

Et stort gjennombrudd i kampen mot løsepengevare har ført til arrestasjonen av en dobbelt russisk-israelsk statsborger anklaget for å ha utviklet verktøy for den beryktede LockBit løsepengevaregruppen. Rostislav Panev, 51, ble tatt i varetekt i Israel og venter på utlevering til USA, hvor han står overfor siktelser knyttet til en av de mest produktive nettkriminalitetsoperasjonene i historien.

Arrestasjonen og bevisene

Panev ble pågrepet i august 2024 av israelske myndigheter etter en forespørsel fra USA. I følge rettsdokumenter jobbet Panev som en LockBit løsepengevareutvikler fra gruppens oppstart i 2019 til minst februar 2024, da internasjonal rettshåndhevelse ga et stort slag mot LockBits infrastruktur.

Etterforskere avdekket fordømmende bevis på Panevs datamaskin, inkludert:

  • Få tilgang til legitimasjon for depoter som er vert for LockBits kildekode
  • Påloggingsinformasjon for LockBit-kontrollpanelet, som administrerer løsepengevareoperasjonene
  • Registreringer av private meldinger utvekslet med LockBitSupp, gruppens primære administrator, avslørt som russisk statsborger Dmitry Yuryevich Khoroshev

I tillegg viste Panevs kryptovaluta-lommebok at han hadde mottatt månedlige betalinger fra Khoroshev på totalt $230 000 mellom juni 2022 og februar 2024.

Opptak og avgifter

Panev har angivelig innrømmet overfor israelske myndigheter at han ga koding, utvikling og konsulenttjenester til LockBit løsepengevaregruppen. Blant oppgavene hans erkjente Panev:

  • Utvikle kode for å deaktivere antivirusprogramvare på offersystemer
  • Opprette verktøy for å distribuere løsepengevare på tvers av offernettverk
  • Programmerer LockBits løsepenger for å skrive ut på alle tilkoblede skrivere i et nettverk
  • Vedlikeholde og avgrense LockBits skadevarekode

Det amerikanske justisdepartementet (DoJ) har siktet Panev for flere nettkriminalitetsrelaterte lovbrudd og planlegger å straffeforfølge ham i forbindelse med LockBits globale operasjoner.

LockBit Ransomware Empire

LockBit har vært en av de mest produktive løsepengevaregruppene i historien, og har utført angrep på mer enn 2500 organisasjoner i 120 land , med minst 1800 ofre i USA alene. Gruppen har presset ut over 500 millioner dollar i løsepenger mens de har forårsaket milliarder av dollar i skader på bedrifter, offentlige etater og kritisk infrastruktur.

Løsepengevaren opererer under en Ransomware-as-a-Service (RaaS)-modell, som lar tilknyttede selskaper starte angrep ved å bruke LockBits verktøy i bytte mot et kutt i løsepengefortjenesten. Panevs arbeid som utvikler gjorde det angivelig mulig for LockBit å forbedre sine evner, noe som gjorde det til en av de mest effektive og mest brukte løsepengevarestammene.

Pågående forsøk på å demontere LockBit

Panevs arrestasjon markerer den siste i en rekke handlinger rettet mot LockBit-operasjonen. Til dags dato har USA siktet syv personer knyttet til gruppen. Mens noen mistenkte venter på domsavsigelse , forblir andre, inkludert Khoroshev, på frifot.

Den amerikanske regjeringen tilbyr belønninger på opptil $10 millioner for informasjon som fører til fangst av viktige LockBit-medlemmer. Tidligere i år ble et LockBit-tilknyttet selskap bosatt i Canada dømt til nesten fire års fengsel for sitt engasjement.

En global trussel mot cybersikkerhet

LockBit har angrepet organisasjoner på tvers av bransjer, inkludert helsevesen, myndigheter og kritisk infrastruktur. Gruppens ofre spenner fra små bedrifter til multinasjonale selskaper, noe som viser dens vidtrekkende innvirkning.

Eksperter anslår at løsepengeangrep som de utført av LockBit forårsaker langt mer skade enn bare løsepenger. Forretningsforstyrrelser, omdømmeskader og kostnadene ved å gjenoppbygge kompromitterte systemer bidrar til milliarder av dollar i ekstra tap over hele verden.

Hva betyr dette?

Arrestasjonen av Rostislav Panev understreker den internasjonale innsatsen for å holde nettkriminelle ansvarlige. Selv om Panevs pågripelse er et betydelig skritt, forblir den bredere LockBit-operasjonen en potent trussel, med nøkkelfigurer som Dmitry Khoroshev som fortsatt unngår fangst.

Når regjeringer intensiverer jakten på løsepengevaregrupper, må bedrifter og enkeltpersoner være på vakt . Styrking av cybersikkerhetsforsvar, vedlikehold av regelmessige sikkerhetskopier og opplæring av ansatte om phishing og andre cybertrusler er avgjørende for å redusere risikoen for angrep.

Kampen mot løsepengevare er langt fra over, men med arrestasjoner som Panevs sender rettshåndhevelse et klart budskap: cyberkriminelle er ikke urørlige.

Laster inn...