Oferta rabatowa na wiele licencji
Bezpieczeństwo komputerowe Twórca oprogramowania LockBit Ransomware aresztowany w...

Twórca oprogramowania LockBit Ransomware aresztowany w Izraelu, oskarżony o tworzenie narzędzi do globalnych cyberataków

Do Mura w Bezpieczeństwo komputerowe
Przetłumacz na:
Polski

Przełom w walce z ransomware doprowadził do aresztowania obywatela Rosji i Izraela, oskarżonego o opracowywanie narzędzi dla niesławnej grupy ransomware LockBit . Rostislav Panev, 51 lat, został aresztowany w Izraelu i oczekuje na ekstradycję do Stanów Zjednoczonych, gdzie postawiono mu zarzuty związane z jedną z najbardziej rozpowszechnionych operacji cyberprzestępczych w historii.

Aresztowanie i dowody

Panev został zatrzymany w sierpniu 2024 r. przez władze Izraela na wniosek Stanów Zjednoczonych. Według dokumentów sądowych Panev pracował jako programista ransomware LockBit od początku istnienia grupy w 2019 r. do co najmniej lutego 2024 r., kiedy to międzynarodowe organy ścigania zadały poważny cios infrastrukturze LockBit.

Śledczy odkryli obciążające dowody na komputerze Paneva, w tym:

  • Dane dostępowe do repozytoriów hostujących kod źródłowy LockBit
  • Dane uwierzytelniające panelu sterowania LockBit, który zarządza operacjami ransomware
  • Zapisy prywatnych wiadomości wymienianych z LockBitSupp, głównym administratorem grupy, ujawniły, że jest to obywatel Rosji Dmitrij Jurjewicz Choroszew

Ponadto z portfela kryptowalutowego Paneva wynika, że otrzymywał on od Khorosheva miesięczne płatności na łączną kwotę 230 000 dolarów w okresie od czerwca 2022 r. do lutego 2024 r.

Wstęp i opłaty

Panev podobno przyznał się władzom Izraela, że świadczył usługi kodowania, rozwoju i doradztwa dla grupy ransomware LockBit. Wśród swoich zadań Panev przyznał:

  • Opracowywanie kodu umożliwiającego wyłączenie oprogramowania antywirusowego w systemach ofiar
  • Tworzenie narzędzi do wdrażania oprogramowania ransomware w sieciach ofiar
  • Programowanie żądania okupu LockBit w celu drukowania na wszystkich podłączonych drukarkach w sieci
  • Utrzymywanie i udoskonalanie kodu złośliwego LockBit

Departament Sprawiedliwości USA (DoJ) oskarżył Paneva o liczne przestępstwa związane z cyberprzestępczością i planuje ścigać go w związku z globalną działalnością LockBit.

Imperium oprogramowania ransomware LockBit

LockBit jest jedną z najbardziej produktywnych grup ransomware w historii, przeprowadzając ataki na ponad 2500 organizacji w 120 krajach , z co najmniej 1800 ofiarami w samych Stanach Zjednoczonych. Grupa wymusiła ponad 500 milionów dolarów okupu, powodując jednocześnie miliardy dolarów strat dla firm, agencji rządowych i krytycznej infrastruktury.

Ransomware działa w ramach modelu Ransomware-as-a-Service (RaaS), umożliwiając partnerom przeprowadzanie ataków przy użyciu narzędzi LockBit w zamian za część zysków z okupu. Praca Paneva jako dewelopera podobno umożliwiła LockBit zwiększenie swoich możliwości, czyniąc go jednym z najskuteczniejszych i najszerzej stosowanych szczepów ransomware.

Trwające wysiłki mające na celu demontaż LockBit

Aresztowanie Paneva to najnowsze z serii działań wymierzonych w operację LockBit. Do tej pory USA oskarżyły siedem osób powiązanych z tą grupą. Podczas gdy niektórzy podejrzani czekają na wyrok , inni, w tym Khoroshev, pozostają na wolności.

Rząd USA oferuje nagrody w wysokości do 10 milionów dolarów za informacje prowadzące do schwytania kluczowych członków LockBit. Na początku tego roku członek LockBit zamieszkały w Kanadzie został skazany na prawie cztery lata więzienia za swój udział.

Globalne zagrożenie dla cyberbezpieczeństwa

LockBit zaatakował organizacje w różnych branżach, w tym opiekę zdrowotną, rząd i infrastrukturę krytyczną. Ofiarami grupy są zarówno małe firmy, jak i korporacje międzynarodowe, co pokazuje jego dalekosiężny wpływ.

Eksperci szacują, że ataki ransomware, takie jak te przeprowadzane przez LockBit, powodują znacznie większe szkody niż tylko płatności okupu. Zakłócenia działalności, szkody dla reputacji i koszty odbudowy naruszonych systemów przyczyniają się do miliardów dolarów dodatkowych strat na całym świecie.

Co to oznacza?

Aresztowanie Rostislava Paneva podkreśla międzynarodowe wysiłki na rzecz pociągnięcia cyberprzestępców do odpowiedzialności. Podczas gdy zatrzymanie Paneva jest znaczącym krokiem, szersza operacja LockBit pozostaje poważnym zagrożeniem, a kluczowe postacie, takie jak Dmitry Khoroshev, wciąż unikają schwytania.

W miarę jak rządy nasilają swoje działania przeciwko grupom ransomware, firmy i osoby prywatne muszą zachować czujność . Wzmocnienie obrony cyberbezpieczeństwa, regularne tworzenie kopii zapasowych i edukowanie pracowników na temat phishingu i innych cyberzagrożeń jest niezbędne do złagodzenia ryzyka ataków.

Walka z oprogramowaniem ransomware jest daleka od zakończenia, ale aresztowania takie jak te, których ofiarą padł Panev, stanowią jasny sygnał dla organów ścigania: cyberprzestępcy nie są nietykalni.

Ładowanie...