Попуст за више лиценци
Цомпутер Сецурити Програмер ЛоцкБит Рансомваре-а ухапшен у Израелу, оптужен...

Програмер ЛоцкБит Рансомваре-а ухапшен у Израелу, оптужен да је креирао алате за глобалне сајбер нападе

До Mura. у Цомпутер Сецурити
Преведи на:
Српски

Велики напредак у борби против рансомваре-а довео је до хапшења двоструког руско-израелског држављанина оптуженог за развој алата за злогласну групу ЛоцкБит рансомваре-а . Ростислав Панев, 51, приведен је у Израел и чека изручење Сједињеним Државама, где се суочава са оптужбама везаним за једну од најплоднијих операција сајбер криминала у историји.

Хапшење и докази

Панева су у августу 2024. ухапсиле израелске власти на захтев Сједињених Држава. Према судским документима, Панев је радио као програмер ЛоцкБит рансомваре- а од почетка групе 2019. до најмање фебруара 2024. године, када је међународна полиција задала велики ударац инфраструктури ЛоцкБита.

Истражитељи су открили осуђујуће доказе на Паневовом компјутеру, укључујући:

  • Приступ акредитивима за спремишта у којима се налази ЛоцкБит изворни код
  • Акредитиви за контролну таблу ЛоцкБит, која управља операцијама рансомвера
  • Записи приватних порука размењени са ЛоцкБитСуппом, примарним администратором групе, разоткривеним као руски држављанин Дмитриј Јурјевич Хорошев

Поред тога, Паневов новчаник за криптовалуте показао је да је примао месечне уплате од Хорошева у укупном износу од 230.000 долара између јуна 2022. и фебруара 2024.

Пријем и накнаде

Панев је наводно признао израелским властима да је пружао услуге кодирања, развоја и консалтинга за групу ЛоцкБит рансомваре. Међу својим задацима, Панев је признао:

  • Развијање кода за онемогућавање антивирусног софтвера на системима жртава
  • Креирање алата за примену рансомваре-а на мрежама жртава
  • Програмирање ЛоцкБит-ове белешке о откупнини за штампање на свим повезаним штампачима унутар мреже
  • Одржавање и усавршавање ЛоцкБит-овог малвер кода

Америчко министарство правде (ДоЈ) оптужило је Панева за више кривичних дела у вези са сајбер криминалом и планира да га кривично гони у вези са глобалним операцијама компаније ЛоцкБит.

ЛоцкБит Рансомваре Емпире

ЛоцкБит је била једна од најплоднијих група за рансомвер у историји, која је извршила нападе на више од 2.500 организација у 120 земаља , са најмање 1.800 жртава само у САД. Група је изнудила преко 500 милиона долара за откупнину док је нанела милијарде долара штете предузећима, владиним агенцијама и критичној инфраструктури.

Откупни софтвер функционише по моделу Рансомваре-ас-а-Сервице (РааС), омогућавајући филијалама да покрену нападе користећи ЛоцкБит-ове алате у замену за смањење профита од откупнине. Паневов рад као програмера је наводно омогућио ЛоцкБит-у да побољша своје могућности, што га чини једним од најефикаснијих и широко коришћених сојева рансомваре-а.

Текући напори да се демонтира ЛоцкБит

Паневово хапшење представља посљедњу у низу акција усмјерених на операцију ЛоцкБит. До данас су САД оптужиле седам особа повезаних са групом. Док неки осумњичени чекају на изрицање пресуде , други, укључујући Хорошева, остају на слободи.

Америчка влада нуди награде до 10 милиона долара за информације које би довеле до хватања кључних чланова ЛоцкБит-а. Раније ове године, подружница ЛоцкБита са пребивалиштем у Канади осуђена је на скоро четири године затвора због свог учешћа.

Глобална претња сајбер безбедности

ЛоцкБит је напао организације у различитим индустријама, укључујући здравство, владу и критичну инфраструктуру. Жртве групе крећу се од малих предузећа до мултинационалних корпорација, што показује њен далекосежан утицај.

Стручњаци процењују да напади рансомваре-а попут оних које спроводи ЛоцкБит наносе много више штете него само плаћање откупнине. Поремећаји у пословању, штета по репутацију и трошкови обнове угрожених система доприносе милијардама долара додатних губитака широм света.

Шта ово значи?

Хапшење Ростислава Панева наглашава међународне напоре да се сајбер криминалци позову на одговорност. Док је Паневово хапшење значајан корак, шира операција ЛоцкБит остаје снажна претња, а кључне личности попут Дмитрија Хорошева још увек избегавају хапшење.

Како владе интензивирају своју потрагу за групама рансомвера, предузећа и појединци морају остати на опрезу . Јачање заштите од сајбер безбедности, одржавање редовних резервних копија и едукација запослених о пхисхинг и другим сајбер претњама су од суштинског значаја за ублажавање ризика од напада.

Борба против рансомваре-а је далеко од краја, али хапшењима попут Панева, органи за спровођење закона шаљу јасну поруку: сајбер криминалци нису недодирљиви.

Учитавање...