V Izraelu aretiran razvijalec izsiljevalske programske opreme LockBit, obtožen ustvarjanja orodij za globalne kibernetske napade

Velik preboj v boju proti izsiljevalski programski opremi je pripeljal do aretacije dvojnega rusko-izraelskega državljana, obtoženega razvoja orodij za zloglasno skupino izsiljevalske programske opreme LockBit . Rostislav Panev, 51, je bil v priporu v Izraelu in čaka na izročitev v Združene države, kjer se sooča z obtožbami, povezanimi z eno najbolj plodnih operacij kibernetske kriminalitete v zgodovini.

Aretacija in dokazi

Paneva so avgusta 2024 aretirale izraelske oblasti na zahtevo ZDA. Glede na sodne dokumente je Panev delal kot razvijalec izsiljevalske programske opreme LockBit od ustanovitve skupine leta 2019 do najmanj februarja 2024, ko so mednarodni organi pregona zadali velik udarec infrastrukturi LockBit.

Preiskovalci so v Panevovem računalniku odkrili obsojajoče dokaze, vključno z:

• Poverilnice za dostop do repozitorijev, ki gostijo izvorno kodo LockBit
• Poverilnice za nadzorno ploščo LockBit, ki upravlja operacije izsiljevalske programske opreme
• Zapisi zasebnih sporočil, izmenjanih z LockBitSuppom, primarnim skrbnikom skupine, razkritim kot ruski državljan Dmitry Yuryevich Khoroshev

Poleg tega je Panevova denarnica za kriptovalute pokazala, da je med junijem 2022 in februarjem 2024 prejemal mesečna plačila od Khorosheva v skupni vrednosti 230.000 $.

Vstopnine in stroški

Panev naj bi izraelskim oblastem priznal, da je skupini za izsiljevalsko programsko opremo LockBit zagotavljal storitve kodiranja, razvoja in svetovanja. Med svojimi nalogami je Panev priznal:

• Razvijanje kode za onemogočanje protivirusne programske opreme v sistemih žrtev
• Ustvarjanje orodij za namestitev izsiljevalske programske opreme v omrežjih žrtev
• Programiranje sporočila o odkupnini LockBit za tiskanje na vseh povezanih tiskalnikih v omrežju
• Vzdrževanje in izboljšanje kode zlonamerne programske opreme LockBit

Ministrstvo za pravosodje ZDA (DoJ) je Paneva obtožilo več kaznivih dejanj, povezanih s kibernetsko kriminaliteto, in ga namerava sodno preganjati v povezavi z globalnimi operacijami LockBita.

Imperij izsiljevalske programske opreme LockBit

LockBit je bila ena najplodnejših skupin izsiljevalske programske opreme v zgodovini, ki je izvedla napade na več kot 2500 organizacij v 120 državah , z najmanj 1800 žrtvami samo v ZDA. Skupina je izsilila več kot 500 milijonov dolarjev odkupnine, medtem ko je podjetjem, vladnim agencijam in kritični infrastrukturi povzročila več milijard dolarjev škode.

Izsiljevalska programska oprema deluje po modelu Ransomware-as-a-Service (RaaS), ki podružnicam omogoča, da izvajajo napade z orodji LockBit v zameno za zmanjšanje dobička odkupnine. Panevovo delo kot razvijalec naj bi LockBitu omogočilo izboljšanje njegovih zmogljivosti, zaradi česar je postal eden najučinkovitejših in najpogosteje uporabljenih vrst izsiljevalske programske opreme.

Stalna prizadevanja za razstavljanje LockBita

Aretacija Paneva je zadnja v nizu akcij, usmerjenih v operacijo LockBit. Do danes so ZDA obtožile sedem posameznikov, povezanih s skupino. Medtem ko nekateri osumljenci čakajo na obsodbo , so drugi, vključno s Khoroshevom, še vedno na begu.

Ameriška vlada ponuja nagrade v višini do 10 milijonov dolarjev za informacije, ki bi vodile do ujetja ključnih članov LockBita. V začetku tega leta je bila podružnica LockBit, ki prebiva v Kanadi, zaradi njihove vpletenosti obsojena na skoraj štiri leta zapora.

Globalna grožnja kibernetski varnosti

LockBit je napadel organizacije v različnih panogah, vključno z zdravstvom, vlado in kritično infrastrukturo. Žrtve skupine segajo od malih podjetij do multinacionalnih korporacij, kar dokazuje njen daljnosežen vpliv.

Strokovnjaki ocenjujejo, da napadi z izsiljevalsko programsko opremo, kot so tisti, ki jih izvaja LockBit, povzročijo veliko več škode kot le plačilo odkupnine. Motnje v poslovanju, škoda ugledu in stroški ponovne izgradnje ogroženih sistemov prispevajo k milijardam dolarjev dodatnih izgub po vsem svetu.

Kaj to pomeni?

Aretacija Rostislava Paneva poudarja mednarodna prizadevanja, da bi kibernetske kriminalce odgovarjali. Medtem ko je aretacija Paneva pomemben korak, širša operacija LockBit ostaja močna grožnja, saj se ključne osebe, kot je Dmitry Khoroshev, še vedno izmikajo prijetju.

Medtem ko vlade krepijo zasledovanje skupin izsiljevalskih programov, morajo podjetja in posamezniki ostati pozorni . Krepitev obrambe kibernetske varnosti, vzdrževanje rednih varnostnih kopij in izobraževanje zaposlenih o lažnem predstavljanju in drugih kibernetskih grožnjah so bistvenega pomena za zmanjšanje tveganja napadov.

Boj proti izsiljevalski programski opremi še zdaleč ni končan, a z aretacijami, kakršna je bila Paneva, organi pregona pošiljajo jasno sporočilo: kibernetski kriminalci niso nedotakljivi.