Ang LockBit Ransomware Developer ay Arestado sa Israel, Inakusahan ng Paggawa ng Mga Tool para sa Global Cyberattacks
Ang isang malaking tagumpay sa paglaban sa ransomware ay humantong sa pag-aresto sa isang dual Russian-Israeli national na inakusahan ng pagbuo ng mga tool para sa kilalang LockBit ransomware group. Si Rostislav Panev, 51, ay dinala sa kustodiya sa Israel at naghihintay ng extradition sa Estados Unidos, kung saan nahaharap siya sa mga kasong nakatali sa isa sa mga pinaka-prolific na operasyon ng cybercrime sa kasaysayan.
Talaan ng mga Nilalaman
Ang Pag-aresto at Katibayan
Si Panev ay dinakip noong Agosto 2024 ng mga awtoridad ng Israel kasunod ng kahilingan mula sa United States. Ayon sa mga dokumento ng korte, nagtrabaho si Panev bilang isang LockBit ransomware developer mula sa pagkakabuo ng grupo noong 2019 hanggang sa hindi bababa sa Pebrero 2024, nang ang internasyonal na pagpapatupad ng batas ay gumawa ng malaking dagok sa imprastraktura ng LockBit.
Natuklasan ng mga imbestigador ang nakapipinsalang ebidensya sa computer ni Panev, kabilang ang:
- I-access ang mga kredensyal para sa mga repositoryo na nagho-host ng source code ng LockBit
- Mga kredensyal para sa LockBit control panel, na namamahala sa mga pagpapatakbo ng ransomware
- Ang mga rekord ng mga pribadong mensahe na ipinagpalit sa LockBitSupp, ang pangunahing tagapangasiwa ng grupo, ay inilantad bilang Russian national na si Dmitry Yuryevich Khoroshev
Bukod pa rito, ipinakita ng cryptocurrency wallet ni Panev na nakatanggap siya ng buwanang bayad mula kay Khoroshev na may kabuuang $230,000 sa pagitan ng Hunyo 2022 at Pebrero 2024.
Mga Pagpasok at Singilin
Iniulat na inamin ni Panev sa mga awtoridad ng Israel na nagbigay siya ng coding, development, at mga serbisyo sa pagkonsulta sa LockBit ransomware group. Kabilang sa kanyang mga gawain, kinilala ni Panev:
- Pagbuo ng code upang huwag paganahin ang antivirus software sa mga system ng biktima
- Gumagawa ng mga tool para mag-deploy ng ransomware sa mga network ng biktima
- Programming LockBit's ransom note para i-print sa lahat ng konektadong printer sa loob ng isang network
- Pagpapanatili at pagpino ng malware code ng LockBit
Kinasuhan ng US Department of Justice (DoJ) si Panev ng maraming paglabag na may kaugnayan sa cybercrime at planong usigin siya kaugnay ng mga pandaigdigang operasyon ng LockBit.
Ang LockBit Ransomware Empire
Ang LockBit ay naging isa sa pinakamaraming grupo ng ransomware sa kasaysayan, na nagsagawa ng mga pag-atake sa higit sa 2,500 organisasyon sa 120 bansa , na may hindi bababa sa 1,800 biktima sa US lamang. Ang grupo ay nangikil ng mahigit $500 milyon sa mga pagbabayad ng ransom habang nagdudulot ng bilyun-bilyong dolyar na pinsala sa mga negosyo, ahensya ng gobyerno, at kritikal na imprastraktura.
Gumagana ang ransomware sa ilalim ng modelong Ransomware-as-a-Service (RaaS), na nagpapahintulot sa mga kaakibat na maglunsad ng mga pag-atake gamit ang mga tool ng LockBit kapalit ng pagbawas sa mga kita sa ransom. Ang trabaho ni Panev bilang isang developer ay naiulat na nagbigay-daan sa LockBit na pahusayin ang mga kakayahan nito, na ginagawa itong isa sa pinakamabisa at malawakang ginagamit na mga strain ng ransomware.
Patuloy na Pagsisikap na I-dismantle ang LockBit
Ang pag-aresto kay Panev ay minarkahan ang pinakabago sa isang serye ng mga aksyon na nagta-target sa operasyon ng LockBit. Sa ngayon, sinisingil ng US ang pitong indibidwal na naka-link sa grupo. Habang ang ilang mga suspek ay naghihintay ng sentensiya , ang iba, kabilang si Khoroshev, ay nananatiling nakalaya.
Nag-aalok ang gobyerno ng US ng mga reward na hanggang $10 milyon para sa impormasyong humahantong sa pagkuha ng mga pangunahing miyembro ng LockBit. Sa unang bahagi ng taong ito, isang kaakibat ng LockBit na naninirahan sa Canada ay sinentensiyahan ng halos apat na taon sa bilangguan para sa kanilang pagkakasangkot.
Isang Pandaigdigang Banta sa Cybersecurity
Inatake ng LockBit ang mga organisasyon sa buong industriya, kabilang ang pangangalagang pangkalusugan, pamahalaan, at kritikal na imprastraktura. Ang mga biktima ng grupo ay mula sa maliliit na negosyo hanggang sa mga multinasyunal na korporasyon, na nagpapakita ng malawak na epekto nito.
Tinataya ng mga eksperto na ang mga pag-atake ng ransomware tulad ng mga ginawa ng LockBit ay nagdudulot ng higit na pinsala kaysa sa mga pagbabayad lamang ng ransom. Ang mga pagkagambala sa negosyo, pinsala sa reputasyon, at ang mga gastos sa muling pagtatayo ng mga nakompromisong system ay nag-aambag sa bilyun-bilyong dolyar sa karagdagang pagkalugi sa buong mundo.
Ano ang Ibig Sabihin Nito?
Ang pag-aresto kay Rostislav Panev ay binibigyang-diin ang internasyonal na pagsisikap na panagutin ang mga cybercriminal. Habang ang pangamba ni Panev ay isang makabuluhang hakbang, ang mas malawak na operasyon ng LockBit ay nananatiling isang malakas na banta, na may mga pangunahing tauhan tulad ni Dmitry Khoroshev na umiiwas pa rin sa pagkuha.
Habang pinaiigting ng mga pamahalaan ang kanilang pagtugis sa mga grupo ng ransomware, dapat manatiling mapagbantay ang mga negosyo at indibidwal . Ang pagpapalakas ng mga panlaban sa cybersecurity, pagpapanatili ng mga regular na backup, at pagtuturo sa mga empleyado tungkol sa phishing at iba pang mga banta sa cyber ay mahalaga upang mabawasan ang panganib ng mga pag-atake.
Ang paglaban sa ransomware ay malayo pa sa pagtatapos, ngunit sa mga pag-aresto tulad ng Panev, ang pagpapatupad ng batas ay nagpapadala ng isang malinaw na mensahe: ang mga cybercriminal ay hindi hindi mahawakan.