Cotație de reducere pentru licențe multiple
Securitatea computerelor Dezvoltator de ransomware LockBit arestat în Israel,...

Dezvoltator de ransomware LockBit arestat în Israel, acuzat că a creat instrumente pentru atacurile cibernetice globale

Până în Mura în Securitatea computerelor
Tradu in:
Română

O descoperire majoră în lupta împotriva ransomware-ului a dus la arestarea unui dublu cetățean ruso-israelian acuzat că a dezvoltat instrumente pentru notoriul grup de ransomware LockBit . Rostislav Panev, în vârstă de 51 de ani, a fost arestat în Israel și așteaptă extrădarea în Statele Unite, unde se confruntă cu acuzații legate de una dintre cele mai prolifice operațiuni de criminalitate cibernetică din istorie.

Arestarea și Probele

Panev a fost reținut în august 2024 de autoritățile israeliene, în urma unei cereri din partea Statelor Unite. Potrivit documentelor judecătorești, Panev a lucrat ca dezvoltator de ransomware LockBit de la înființarea grupului în 2019 până cel puțin în februarie 2024, când forțele internaționale de aplicare a legii au dat o lovitură majoră infrastructurii LockBit.

Anchetatorii au descoperit dovezi blestemate pe computerul lui Panev, inclusiv:

  • Accesați acreditările pentru depozitele care găzduiesc codul sursă LockBit
  • Acreditări pentru panoul de control LockBit, care gestionează operațiunile ransomware
  • Înregistrările mesajelor private schimbate cu LockBitSupp, administratorul principal al grupului, au fost demascate drept cetățeanul rus Dmitri Yuryevich Khoroshev

În plus, portofelul cu criptomonede al lui Panev a arătat că a primit plăți lunare de la Khoroshev în valoare totală de 230.000 USD între iunie 2022 și februarie 2024.

Admiteri și taxe

Panev ar fi recunoscut autorităților israeliene că a furnizat servicii de codificare, dezvoltare și consultanță grupului de ransomware LockBit. Printre sarcinile sale, Panev a recunoscut:

  • Dezvoltarea codului pentru a dezactiva software-ul antivirus pe sistemele victime
  • Crearea de instrumente pentru a implementa ransomware în rețelele victimelor
  • Programarea notei de răscumpărare LockBit pentru a se tipări pe toate imprimantele conectate dintr-o rețea
  • Menținerea și rafinarea codului malware LockBit

Departamentul de Justiție al SUA (DoJ) l-a acuzat pe Panev de multiple infracțiuni legate de infracțiunile cibernetice și intenționează să-l judece în legătură cu operațiunile globale ale LockBit.

Imperiul LockBit Ransomware

LockBit a fost unul dintre cele mai prolifice grupuri de ransomware din istorie, provocând atacuri asupra a peste 2.500 de organizații din 120 de țări , cu cel puțin 1.800 de victime doar în SUA. Grupul a extorcat peste 500 de milioane de dolari în plăți de răscumpărare, provocând în același timp daune de miliarde de dolari întreprinderilor, agențiilor guvernamentale și infrastructurii critice.

Ransomware-ul funcționează sub un model Ransomware-as-a-Service (RaaS), permițând afiliaților să lanseze atacuri folosind instrumentele LockBit în schimbul unei reduceri din profitul răscumpărării. Munca lui Panev ca dezvoltator i-a permis LockBit să-și îmbunătățească capacitățile, făcând-o una dintre cele mai eficiente și utilizate tulpini de ransomware.

Eforturi continue pentru a demonta LockBit

Arestarea lui Panev marchează cea mai recentă dintr-o serie de acțiuni care vizează operațiunea LockBit. Până în prezent, SUA au acuzat șapte persoane legate de grup. În timp ce unii suspecți așteaptă sentința , alții, inclusiv Khoroshev, rămân în libertate.

Guvernul SUA oferă recompense de până la 10 milioane de dolari pentru informațiile care conduc la capturarea membrilor cheie LockBit. La începutul acestui an, un afiliat LockBit cu reședința în Canada a fost condamnat la aproape patru ani de închisoare pentru implicarea sa.

O amenințare globală la adresa securității cibernetice

LockBit a atacat organizații din diverse industrii, inclusiv asistență medicală, guvern și infrastructură critică. Victimele grupului variază de la întreprinderi mici la corporații multinaționale, demonstrând impactul său de anvergură.

Experții estimează că atacurile ransomware precum cele efectuate de LockBit cauzează mult mai multe daune decât doar plățile de răscumpărare. Întreruperea afacerii, prejudiciul reputației și costurile reconstrucției sistemelor compromise contribuie la pierderi suplimentare de miliarde de dolari la nivel mondial.

Ce înseamnă acest lucru?

Arestarea lui Rostislav Panev subliniază efortul internațional de a trai la răspundere infractorii cibernetici. În timp ce reținerea lui Panev este un pas semnificativ, operațiunea mai largă LockBit rămâne o amenințare puternică, figuri cheie precum Dmitri Khoroșev evitând încă capturarea.

Pe măsură ce guvernele își intensifică urmărirea grupurilor de ransomware, întreprinderile și persoanele fizice trebuie să rămână vigilente . Consolidarea apărării securității cibernetice, menținerea unor backup-uri regulate și educarea angajaților despre phishing și alte amenințări cibernetice sunt esențiale pentru atenuarea riscului de atacuri.

Lupta împotriva ransomware-ului este departe de a fi încheiată, dar cu arestări precum cele ale lui Panev, forțele de ordine transmit un mesaj clar: infractorii cibernetici nu sunt de neatins.

Se încarcă...