Kuota e zbritjes me shumë licencë
Siguria kompjuterike Zhvilluesi i LockBit Ransomware u arrestua në Izrael, i...

Zhvilluesi i LockBit Ransomware u arrestua në Izrael, i akuzuar për krijimin e mjeteve për sulme kibernetike globale

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Një përparim i madh në luftën kundër ransomware ka çuar në arrestimin e një shtetasi të dyfishtë ruso-izraelit të akuzuar për zhvillimin e mjeteve për grupin famëkeq të ransomware LockBit . Rostislav Panev, 51 vjeç, u arrestua në Izrael dhe është në pritje të ekstradimit në Shtetet e Bashkuara, ku përballet me akuza të lidhura me një nga operacionet më të frytshme të krimit kibernetik në histori.

Arrestimi dhe provat

Panev u kap në gusht 2024 nga autoritetet izraelite pas një kërkese nga Shtetet e Bashkuara. Sipas dokumenteve të gjykatës, Panev ka punuar si zhvillues i ransomware LockBit që nga fillimi i grupit në 2019 deri të paktën në shkurt 2024, kur zbatimi i ligjit ndërkombëtar i dha një goditje të madhe infrastrukturës së LockBit.

Hetuesit zbuluan prova të tmerrshme në kompjuterin e Panev, duke përfshirë:

  • Hyni në kredencialet për depot që mbajnë kodin burimor të LockBit
  • Kredencialet për panelin e kontrollit LockBit, i cili menaxhon operacionet e ransomware
  • Regjistrimet e mesazheve private të shkëmbyera me LockBitSupp, administratori kryesor i grupit, i demaskuar si shtetasi rus Dmitry Yuryevich Khoroshev

Për më tepër, portofoli i kriptomonedhës së Panev tregoi se ai kishte marrë pagesa mujore nga Khoroshev në shumën totale prej 230,000 dollarësh midis qershorit 2022 dhe shkurtit 2024.

Pranimet dhe tarifat

Panev thuhet se ka pranuar para autoriteteve izraelite se ai ka ofruar shërbime kodimi, zhvillimi dhe këshillimi për grupin e ransomware LockBit. Ndër detyrat e tij, Panev pranoi:

  • Zhvillimi i kodit për të çaktivizuar softuerin antivirus në sistemet e viktimave
  • Krijimi i mjeteve për të vendosur ransomware nëpër rrjetet e viktimave
  • Programimi i shënimit të shpërblimit të LockBit për të printuar në të gjithë printerët e lidhur brenda një rrjeti
  • Ruajtja dhe rafinimi i kodit malware të LockBit

Departamenti Amerikan i Drejtësisë (DoJ) e ka akuzuar Panev për vepra të shumta të lidhura me krimin kibernetik dhe planifikon ta ndjekë penalisht atë në lidhje me operacionet globale të LockBit.

Perandoria LockBit Ransomware

LockBit ka qenë një nga grupet më pjellore të ransomware-ve në histori, duke kryer sulme ndaj më shumë se 2,500 organizatave në 120 vende , me të paktën 1,800 viktima vetëm në SHBA. Grupi ka zhvatur mbi 500 milionë dollarë si pagesa shpërblese, ndërsa ka shkaktuar miliarda dollarë dëme për bizneset, agjencitë qeveritare dhe infrastrukturën kritike.

Ransomware funksionon sipas një modeli Ransomware-as-a-Service (RaaS), duke i lejuar filialet të nisin sulme duke përdorur mjetet e LockBit në këmbim të një shkurtimi të fitimeve nga shpërblesa. Puna e Panev si zhvillues thuhet se i mundësoi LockBit të përmirësonte aftësitë e tij, duke e bërë atë një nga llojet më efektive dhe më të përdorura të ransomware.

Përpjekjet e vazhdueshme për të çmontuar LockBit

Arrestimi i Panev shënon më të fundit në një seri veprimesh që synojnë operacionin LockBit. Deri më tani, SHBA ka akuzuar shtatë individë të lidhur me grupin. Ndërsa disa të dyshuar janë në pritje të dënimit , të tjerë, përfshirë Khoroshev, mbeten të lirë.

Qeveria e SHBA po ofron shpërblime deri në 10 milionë dollarë për informacione që çojnë në kapjen e anëtarëve kryesorë të LockBit. Në fillim të këtij viti, një filial i LockBit me banim në Kanada u dënua me gati katër vjet burg për përfshirjen e tyre.

Një kërcënim global për sigurinë kibernetike

LockBit ka sulmuar organizata në të gjithë industritë, duke përfshirë kujdesin shëndetësor, qeverinë dhe infrastrukturën kritike. Viktimat e grupit variojnë nga bizneset e vogla deri te korporatat shumëkombëshe, duke demonstruar ndikimin e tij të gjerë.

Ekspertët vlerësojnë se sulmet e ransomware si ato të kryera nga LockBit shkaktojnë shumë më tepër dëme sesa thjesht pagesat e shpërblesës. Ndërprerjet e biznesit, dëmtimi i reputacionit dhe kostot e rindërtimit të sistemeve të komprometuara kontribuojnë në miliarda dollarë humbje shtesë në mbarë botën.

Çfarë do të thotë kjo?

Arrestimi i Rostislav Panev nënvizon përpjekjet ndërkombëtare për të mbajtur përgjegjës kriminelët kibernetikë. Ndërsa kapja e Panev është një hap i rëndësishëm, operacioni më i gjerë LockBit mbetet një kërcënim i fuqishëm, me figurat kyçe si Dmitry Khoroshev ende që i shmangen kapjes.

Ndërsa qeveritë intensifikojnë ndjekjen e grupeve të ransomware, bizneset dhe individët duhet të qëndrojnë vigjilentë . Forcimi i mbrojtjeve të sigurisë kibernetike, mbajtja e rezervave të rregullta dhe edukimi i punonjësve rreth phishing dhe kërcënimeve të tjera kibernetike janë thelbësore për të zbutur rrezikun e sulmeve.

Lufta kundër ransomware nuk ka përfunduar, por me arrestime si ai i Panev, forcat e rendit po dërgojnë një mesazh të qartë: kriminelët kibernetikë nuk janë të paprekshëm.

Po ngarkohet...