Multilicenčná zľavová ponuka
Počítačová bezpečnosť Vývojár LockBit Ransomware zatknutý v Izraeli, obvinený z...

Vývojár LockBit Ransomware zatknutý v Izraeli, obvinený z vytvárania nástrojov pre globálne kybernetické útoky

Do roku Mura v roku Počítačová bezpečnosť
Preložiť do:
Slovenčina

Veľký prielom v boji proti ransomvéru viedol k zatknutiu dvojitého rusko-izraelského štátneho príslušníka obvineného z vývoja nástrojov pre notoricky známu skupinu ransomvéru LockBit . Rostislav Panev (51) bol vzatý do väzby v Izraeli a čaká na vydanie do Spojených štátov, kde čelí obvineniam spojeným s jednou z najplodnejších operácií v oblasti počítačovej kriminality v histórii.

Zatknutie a dôkazy

Paneva zadržali v auguste 2024 izraelské úrady na žiadosť Spojených štátov. Podľa súdnych dokumentov pracoval Panev ako vývojár ransomvéru LockBit od založenia skupiny v roku 2019 minimálne do februára 2024, keď medzinárodné orgány činné v trestnom konaní zasadili veľkú ranu infraštruktúre LockBit.

Vyšetrovatelia odhalili na Panevovom počítači presvedčivé dôkazy, vrátane:

  • Prístupové poverenia pre úložiská, ktoré hosťujú zdrojový kód LockBit
  • Poverenia pre ovládací panel LockBit, ktorý spravuje operácie ransomvéru
  • Záznamy súkromných správ vymenených s LockBitSuppom, primárnym správcom skupiny, demaskovaným ako ruský štátny príslušník Dmitrij Jurijevič Khoroshev

Okrem toho Panevova kryptomenová peňaženka ukázala, že v období od júna 2022 do februára 2024 dostával od Khorosheva mesačné platby v celkovej výške 230 000 dolárov.

Vstupné a poplatky

Panev údajne priznal izraelským úradom, že poskytoval kódovacie, vývojové a konzultačné služby skupine ransomvér LockBit. Medzi svojimi úlohami Panev uznal:

  • Vývoj kódu na deaktiváciu antivírusového softvéru v systémoch obetí
  • Vytváranie nástrojov na nasadenie ransomvéru v sieťach obetí
  • Programovanie výkupného LockBit na tlač na všetkých pripojených tlačiarňach v sieti
  • Udržiavanie a zdokonaľovanie malvérového kódu LockBit

Americké ministerstvo spravodlivosti (DoJ) obvinilo Paneva z viacerých trestných činov súvisiacich s počítačovou kriminalitou a plánuje ho stíhať v súvislosti s globálnymi operáciami spoločnosti LockBit.

LockBit Ransomware Empire

LockBit je jednou z najplodnejších skupín ransomvéru v histórii, ktorá podniká útoky na viac ako 2 500 organizácií v 120 krajinách , pričom len v USA má najmenej 1 800 obetí. Skupina si vymohla viac ako 500 miliónov dolárov ako výkupné, pričom spôsobila škody vo výške miliárd dolárov podnikom, vládnym agentúram a kritickej infraštruktúre.

Ransomvér funguje na základe modelu Ransomware-as-a-Service (RaaS), ktorý umožňuje pridruženým spoločnostiam spúšťať útoky pomocou nástrojov LockBit výmenou za zníženie zisku z výkupného. Panevova práca ako vývojára údajne umožnila LockBitu vylepšiť jeho schopnosti, čím sa stal jedným z najefektívnejších a najpoužívanejších kmeňov ransomvéru.

Pokračujúce snahy o demontáž LockBit

Panevovo zatknutie je poslednou zo série akcií zameraných na operáciu LockBit. K dnešnému dňu USA obvinili sedem osôb spojených so skupinou. Zatiaľ čo niektorí podozriví čakajú na rozsudok , iní vrátane Choroševa zostávajú na slobode.

Vláda USA ponúka odmenu až 10 miliónov dolárov za informácie vedúce k zajatiu kľúčových členov LockBit. Začiatkom tohto roka bola pridružená spoločnosť LockBit s bydliskom v Kanade odsúdená na takmer štyri roky väzenia za svoju účasť.

Globálna hrozba pre kybernetickú bezpečnosť

LockBit zaútočil na organizácie v rôznych odvetviach vrátane zdravotníctva, vlády a kritickej infraštruktúry. Obete skupiny siahajú od malých podnikov až po nadnárodné korporácie, čo dokazuje jej ďalekosiahly vplyv.

Odborníci odhadujú, že ransomvérové útoky, ako sú tie, ktoré vykonáva LockBit, spôsobujú oveľa väčšie škody ako len platby výkupného. Prerušenie podnikania, poškodenie dobrého mena a náklady na prebudovanie napadnutých systémov prispievajú k ďalším stratám v miliardách dolárov na celom svete.

Čo to znamená?

Zatknutie Rostislava Paneva podčiarkuje medzinárodné úsilie brať kyberzločincov k zodpovednosti. Zatiaľ čo Panevove obavy sú významným krokom, širšia operácia LockBit zostáva silnou hrozbou, pričom kľúčové postavy ako Dmitrij Khoroshev sa stále vyhýbajú zajatiu.

Keďže vlády zintenzívňujú prenasledovanie skupín ransomvéru, podniky a jednotlivci musia zostať ostražití . Posilnenie kybernetickej bezpečnosti, udržiavanie pravidelných záloh a vzdelávanie zamestnancov o phishingu a iných kybernetických hrozbách sú nevyhnutné na zmiernenie rizika útokov.

Boj proti ransomvéru nie je ani zďaleka u konca, no so zatknutiami, ako je ten Panevov, orgány činné v trestnom konaní vysielajú jasný odkaz: kyberzločinci nie sú nedotknuteľní.

Načítava...