Скидка на мультилицензию
Компьютерная безопасность Разработчик вируса-вымогателя LockBit арестован в Израиле...

Разработчик вируса-вымогателя LockBit арестован в Израиле по обвинению в создании инструментов для глобальных кибератак

К Mura году в Компьютерная безопасность году
Перевести на:
Русский

Крупный прорыв в борьбе с вирусами-вымогателями привел к аресту гражданина России и Израиля, обвиняемого в разработке инструментов для печально известной группы вирусов-вымогателей LockBit . Ростислав Панев, 51 год, был взят под стражу в Израиле и ожидает экстрадиции в США, где ему предъявлены обвинения, связанные с одной из самых масштабных киберпреступных операций в истории.

Арест и доказательства

Панев был задержан в августе 2024 года израильскими властями по запросу США. Согласно судебным документам, Панев работал разработчиком вымогательского ПО LockBit с момента создания группы в 2019 году по крайней мере до февраля 2024 года, когда международные правоохранительные органы нанесли серьезный удар по инфраструктуре LockBit.

Следователи обнаружили на компьютере Панева изобличающие улики, в том числе:

  • Учетные данные для доступа к репозиториям, где размещен исходный код LockBit
  • Учетные данные для панели управления LockBit, которая управляет операциями программ-вымогателей
  • Записи личных сообщений, которыми обменивался LockBitSupp, главный администратор группы, оказался гражданином России Дмитрием Юрьевичем Хорошевым

Кроме того, криптовалютный кошелек Панева показал, что в период с июня 2022 года по февраль 2024 года он получал ежемесячные платежи от Хорошева на общую сумму 230 000 долларов США.

Вход и сборы

Сообщается, что Панев признался израильским властям, что он предоставлял услуги по кодированию, разработке и консультированию группе вымогателей LockBit. Среди своих задач Панев признал:

  • Разработка кода для отключения антивирусного ПО на системах-жертвах
  • Создание инструментов для развертывания программ-вымогателей в сетях жертв
  • Программирование записки с требованием выкупа LockBit для печати на всех подключенных принтерах в сети
  • Поддержка и совершенствование вредоносного кода LockBit

Министерство юстиции США предъявило Паневу обвинения в совершении многочисленных киберпреступлений и планирует привлечь его к ответственности в связи с глобальными операциями LockBit.

Империя программ-вымогателей LockBit

LockBit была одной из самых плодовитых группировок программ-вымогателей в истории, осуществив атаки на более чем 2500 организаций в 120 странах , с не менее чем 1800 жертвами только в США. Группа вымогала более 500 миллионов долларов в качестве выкупа, нанося миллиарды долларов ущерба предприятиям, государственным учреждениям и критической инфраструктуре.

Программа-вымогатель работает по модели Ransomware-as-a-Service (RaaS), позволяя аффилированным лицам проводить атаки с использованием инструментов LockBit в обмен на часть прибыли от выкупа. Сообщается, что работа Панева в качестве разработчика позволила LockBit расширить свои возможности, сделав ее одним из самых эффективных и широко используемых штаммов программ-вымогателей.

Продолжающиеся усилия по демонтажу LockBit

Арест Панева знаменует собой последний из серии действий, направленных против операции LockBit. На сегодняшний день США предъявили обвинения семи лицам, связанным с группой. В то время как некоторые подозреваемые ожидают вынесения приговора , другие, включая Хорошева, остаются на свободе.

Правительство США предлагает вознаграждение в размере до 10 миллионов долларов за информацию, которая приведет к поимке ключевых членов LockBit. Ранее в этом году дочерняя компания LockBit, проживающая в Канаде, была приговорена к почти четырем годам тюрьмы за свою причастность.

Глобальная угроза кибербезопасности

LockBit атаковал организации в различных отраслях, включая здравоохранение, правительство и критически важную инфраструктуру. Жертвами группировки стали как малые предприятия, так и многонациональные корпорации, что демонстрирует ее далеко идущие последствия.

По оценкам экспертов, атаки с использованием программ-вымогателей, подобные тем, что проводит LockBit, наносят гораздо больший ущерб, чем просто выплаты выкупа. Перебои в работе бизнеса, репутационный ущерб и расходы на восстановление скомпрометированных систем приводят к миллиардам долларов дополнительных потерь по всему миру.

Что это значит?

Арест Ростислава Панева подчеркивает международные усилия по привлечению киберпреступников к ответственности. Хотя задержание Панева является значительным шагом, более широкая операция LockBit остается серьезной угрозой, а ключевые фигуры, такие как Дмитрий Хорошев, все еще избегают ареста.

Поскольку правительства усиливают преследование группировок, занимающихся вымогательством, предприятия и частные лица должны сохранять бдительность . Усиление защиты кибербезопасности, регулярное резервное копирование и обучение сотрудников фишингу и другим киберугрозам имеют решающее значение для снижения риска атак.

Борьба с программами-вымогателями далека от завершения, но арестами, подобными аресту Панева, правоохранительные органы посылают четкий сигнал: киберпреступники не являются неуязвимыми.

Загрузка...