ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ ผู้พัฒนา Ransomware LockBit ถูกจับกุมในอิสราเอล...

ผู้พัฒนา Ransomware LockBit ถูกจับกุมในอิสราเอล ถูกกล่าวหาว่าสร้างเครื่องมือสำหรับการโจมตีทางไซเบอร์ทั่วโลก

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

ความก้าวหน้าครั้งสำคัญในการต่อสู้กับแรนซัมแวร์ส่งผลให้มีการจับกุมชายที่มีสัญชาติรัสเซีย-อิสราเอลซึ่งถูกกล่าวหาว่าพัฒนาเครื่องมือสำหรับกลุ่ม แรนซัมแวร์ LockBit ที่ฉาวโฉ่ Rostislav Panev วัย 51 ปี ถูกควบคุมตัวในอิสราเอลและกำลังรอการส่งผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา ซึ่งเขาถูกตั้งข้อหาพัวพันกับปฏิบัติการทางไซเบอร์ที่ก่ออาชญากรรมมากที่สุดครั้งหนึ่งในประวัติศาสตร์

การจับกุมและหลักฐาน

Panev ถูกเจ้าหน้าที่อิสราเอลจับกุมในเดือนสิงหาคม 2024 ตามคำร้องขอจากสหรัฐอเมริกา ตามเอกสารของศาล Panev ทำงานเป็นนักพัฒนา แรนซัมแวร์ LockBit ตั้งแต่ก่อตั้งกลุ่มในปี 2019 จนถึงอย่างน้อยเดือนกุมภาพันธ์ 2024 เมื่อหน่วยงานบังคับใช้กฎหมายระหว่างประเทศได้โจมตีโครงสร้างพื้นฐานของ LockBit อย่างรุนแรง

ผู้สืบสวนได้เปิดเผยหลักฐานที่น่าประณามบนคอมพิวเตอร์ของ Panev รวมถึง:

  • ข้อมูลประจำตัวการเข้าถึงสำหรับที่เก็บข้อมูลโฮสต์โค้ดต้นฉบับของ LockBit
  • ข้อมูลประจำตัวสำหรับแผงควบคุม LockBit ซึ่งจัดการการดำเนินการแรนซัมแวร์
  • บันทึกข้อความส่วนตัวที่แลกเปลี่ยนกับ LockBitSupp ซึ่งเป็นผู้ดูแลระบบหลักของกลุ่ม ถูกเปิดโปงว่าเป็น Dmitry Yuryevich Khoroshev ซึ่งเป็นพลเมืองรัสเซีย

นอกจากนี้ กระเป๋าเงินสกุลเงินดิจิทัลของ Panev ยังแสดงให้เห็นว่าเขาได้รับเงินรายเดือนจาก Khoroshev เป็นมูลค่ารวม 230,000 ดอลลาร์ ระหว่างเดือนมิถุนายน 2022 ถึงเดือนกุมภาพันธ์ 2024

การรับสมัครและค่าธรรมเนียม

รายงานระบุว่า Panev ได้สารภาพกับทางการอิสราเอลว่าเขาให้บริการเขียนโค้ด พัฒนา และให้คำปรึกษาแก่กลุ่มแรนซัมแวร์ LockBit โดย Panev ยอมรับว่าหนึ่งในงานที่เขาทำมีดังนี้

  • การพัฒนาโค้ดเพื่อปิดการใช้งานซอฟต์แวร์ป้องกันไวรัสบนระบบของเหยื่อ
  • การสร้างเครื่องมือเพื่อใช้งานแรนซัมแวร์ในเครือข่ายเหยื่อ
  • การเขียนโปรแกรมบันทึกเรียกค่าไถ่ของ LockBit เพื่อพิมพ์บนเครื่องพิมพ์ที่เชื่อมต่อทั้งหมดภายในเครือข่าย
  • การบำรุงรักษาและปรับแต่งโค้ดมัลแวร์ของ LockBit

กระทรวงยุติธรรมของสหรัฐอเมริกา (DoJ) ได้ตั้งข้อกล่าวหา Panev ในความผิดที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์หลายกระทง และวางแผนดำเนินคดีเขาในความเชื่อมโยงกับการดำเนินงานทั่วโลกของ LockBit

อาณาจักร Ransomware LockBit

LockBit เป็นกลุ่มแรนซัมแวร์ที่แพร่ระบาดมากที่สุดกลุ่มหนึ่งในประวัติศาสตร์ โดย โจมตีองค์กรมากกว่า 2,500 แห่งใน 120 ประเทศ และมีเหยื่ออย่างน้อย 1,800 รายในสหรัฐอเมริกาเพียงประเทศเดียว กลุ่มนี้เรียกค่าไถ่เป็นเงินกว่า 500 ล้านดอลลาร์สหรัฐฯ ขณะเดียวกันก็สร้างความเสียหายหลายพันล้านดอลลาร์แก่ธุรกิจ หน่วยงานของรัฐ และโครงสร้างพื้นฐานที่สำคัญ

Ransomware ดำเนินการภายใต้รูปแบบ Ransomware-as-a-Service (RaaS) ซึ่งอนุญาตให้พันธมิตรเปิดการโจมตีโดยใช้เครื่องมือของ LockBit เพื่อแลกกับส่วนแบ่งกำไรจากการเรียกค่าไถ่ งานของ Panev ในฐานะนักพัฒนาทำให้ LockBit สามารถปรับปรุงความสามารถของตนได้ ทำให้กลายเป็นหนึ่งในสายพันธุ์แรนซัมแวร์ที่มีประสิทธิภาพมากที่สุดและใช้กันอย่างแพร่หลายที่สุด

ความพยายามอย่างต่อเนื่องในการรื้อถอน LockBit

การจับกุม Panev ถือเป็นครั้งล่าสุดในชุดการดำเนินการที่มุ่งเป้าไปที่ปฏิบัติการ LockBit จนถึงปัจจุบัน สหรัฐฯ ได้ตั้งข้อหาบุคคล 7 รายที่เกี่ยวข้องกับกลุ่มนี้ ในขณะที่ ผู้ต้องสงสัยบางคนกำลังรอการพิพากษา ผู้ต้องสงสัย คนอื่นๆ รวมถึง Khoroshev ยังคงหลบหนีอยู่

รัฐบาลสหรัฐฯ เสนอรางวัลสูงถึง 10 ล้านเหรียญสหรัฐสำหรับข้อมูลที่นำไปสู่การจับกุมสมาชิกรายสำคัญของ LockBit เมื่อต้นปีนี้ บริษัทในเครือ LockBit ที่อาศัยอยู่ในแคนาดาถูกตัดสินจำคุกเกือบสี่ปีจากความเกี่ยวข้องดังกล่าว

ภัยคุกคามต่อความปลอดภัยทางไซเบอร์ระดับโลก

LockBit ได้โจมตีองค์กรต่างๆ ในหลายอุตสาหกรรม รวมถึงระบบสาธารณสุข รัฐบาล และโครงสร้างพื้นฐานที่สำคัญ เหยื่อของกลุ่มนี้มีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงบริษัทข้ามชาติ ซึ่งแสดงให้เห็นถึงผลกระทบในวงกว้าง

ผู้เชี่ยวชาญประเมินว่าการโจมตีด้วยแรนซัมแวร์เช่นเดียวกับที่ LockBit ดำเนินการนั้นก่อให้เกิดความเสียหายมากกว่าการจ่ายค่าไถ่เพียงอย่างเดียว การหยุดชะงักของธุรกิจ ความเสียหายต่อชื่อเสียง และต้นทุนในการสร้างระบบที่ถูกโจมตีขึ้นมาใหม่ ส่งผลให้ทั่วโลกสูญเสียเงินเพิ่มขึ้นหลายพันล้านดอลลาร์

นี่หมายถึงอะไร?

การจับกุม Rostislav Panev เป็นการตอกย้ำความพยายามของนานาชาติในการจับกุมอาชญากรไซเบอร์ แม้ว่าการจับกุม Panev จะเป็นก้าวสำคัญ แต่ปฏิบัติการ LockBit ที่กว้างขวางกว่านั้นยังคงเป็นภัยคุกคามที่รุนแรง โดยบุคคลสำคัญอย่าง Dmitry Khoroshev ยังคงหลบหนีการจับกุมได้

เนื่องจากรัฐบาลเพิ่มการไล่ล่ากลุ่มแรนซัมแวร์มากขึ้น ธุรกิจและบุคคลต่างๆ จึงต้องเฝ้าระวังอยู่เสมอ การเสริมสร้างการป้องกันความปลอดภัยทางไซเบอร์ การสำรองข้อมูลเป็นประจำ และการให้ความรู้แก่พนักงานเกี่ยวกับฟิชชิ่งและภัยคุกคามทางไซเบอร์อื่นๆ ถือเป็นสิ่งสำคัญในการลดความเสี่ยงจากการโจมตี

การต่อสู้กับแรนซัมแวร์ยังคงดำเนินต่อไปไม่สิ้นสุด แต่การจับกุมที่เกิดขึ้นกับ Panev แสดงให้เห็นว่าหน่วยงานบังคับใช้กฎหมายกำลังส่งสารที่ชัดเจนว่าอาชญากรทางไซเบอร์ไม่ใช่คนที่แตะต้องไม่ได้

กำลังโหลด...