Розробника програм-вимагачів LockBit заарештували в Ізраїлі, звинувачують у створенні інструментів для глобальних кібератак

Великий прорив у боротьбі з програмами-вимагачами призвів до арешту російсько-ізраїльського громадянина, звинуваченого в розробці інструментів для сумнозвісної групи програм-вимагачів LockBit . 51-річний Ростислав Панєв був взятий під варту в Ізраїлі та очікує на екстрадицію до Сполучених Штатів, де йому висунуть звинувачення, пов’язані з однією з найрезультативніших кіберзлочинних операцій в історії.

Арешт і докази

Панєв був затриманий у серпні 2024 року ізраїльською владою за запитом США. Згідно з судовими документами, Панєв працював розробником програм-вимагачів LockBit з моменту заснування групи в 2019 році принаймні до лютого 2024 року, коли міжнародні правоохоронні органи завдали серйозного удару по інфраструктурі LockBit.

Слідчі виявили на комп’ютері Панєва кричущі докази, зокрема:

• Облікові дані для доступу до сховищ, де розміщено вихідний код LockBit
• Облікові дані для панелі керування LockBit, яка керує діями програм-вимагачів
• Записи приватних повідомлень, якими обмінювався LockBitSupp, головний адміністратор групи, викривається як громадянин Росії Дмитро Юрійович Хорошев

Крім того, криптовалютний гаманець Панєва показав, що він отримував щомісячні платежі від Хорошева на загальну суму 230 000 доларів США з червня 2022 року по лютий 2024 року.

Прийом і плата

Як повідомляється, Панєв зізнався владі Ізраїлю, що надавав кодування, розробку та консультаційні послуги групі програм-вимагачів LockBit. Серед своїх завдань Панев визнав:

• Розробка коду для вимкнення антивірусного програмного забезпечення на системах-жертвах
• Створення інструментів для розгортання програм-вимагачів у мережах жертв
• Програмування записки про викуп LockBit для друку на всіх підключених принтерах у мережі
• Підтримка та вдосконалення коду зловмисного програмного забезпечення LockBit

Міністерство юстиції США (DoJ) висунуло Панєву звинувачення в кількох правопорушеннях, пов’язаних з кіберзлочинністю, і планує притягнути його до відповідальності у зв’язку з глобальними операціями LockBit.

Імперія програм-вимагачів LockBit

LockBit була однією з найплідніших груп програм-вимагачів в історії, яка здійснила атаки на понад 2500 організацій у 120 країнах , принаймні 1800 жертв лише в США. Група вимагала понад 500 мільйонів доларів у вигляді викупу, завдавши збитків на мільярди доларів підприємствам, державним установам та критичній інфраструктурі.

Програма-вимагач працює за моделлю Ransomware-as-a-Service (RaaS), що дозволяє афілійованим особам здійснювати атаки за допомогою інструментів LockBit в обмін на скорочення прибутку від викупу. Повідомляється, що робота Панєва як розробника дозволила LockBit розширити свої можливості, зробивши його одним із найефективніших і широко використовуваних штамів програм-вимагачів.

Постійні зусилля з демонтажу LockBit

Затримання Панєва є останнім у серії дій, спрямованих на операцію LockBit. На сьогоднішній день США висунули звинувачення семи особам, пов'язаним з групою. Поки деякі підозрювані очікують вироку , інші, зокрема Хорошев, залишаються на волі.

Уряд США пропонує винагороду в розмірі до 10 мільйонів доларів за інформацію, яка призведе до захоплення ключових учасників LockBit. На початку цього року філіал LockBit, який проживає в Канаді, був засуджений до майже чотирьох років в'язниці за свою участь.

Глобальна загроза кібербезпеці

LockBit атакував організації в різних галузях, включаючи охорону здоров’я, державні органи та критичну інфраструктуру. Жертвами цієї групи є як малий бізнес, так і транснаціональні корпорації, що свідчить про її далекосяжний вплив.

За оцінками експертів, атаки програм-вимагачів, подібні до тих, які здійснює LockBit, завдають набагато більшої шкоди, ніж просто виплата викупу. Збої в бізнесі, шкода репутації та витрати на відновлення скомпрометованих систем спричиняють додаткові втрати на мільярди доларів у всьому світі.

Що це означає?

Арешт Ростислава Панєва підкреслює міжнародні зусилля притягнути кіберзлочинців до відповідальності. Хоча затримання Панєва є значним кроком, ширша операція LockBit залишається серйозною загрозою, оскільки такі ключові фігури, як Дмитро Хорошев, все ще уникають захоплення.

Оскільки уряди посилюють пошуки груп програм-вимагачів, компанії та окремі особи повинні залишатися пильними . Посилення засобів кібербезпеки, регулярне резервне копіювання та навчання співробітників фішингу та іншим кіберзагрозам є важливими для зменшення ризику атак.

Боротьба з програмами-вимагачами далека від завершення, але такими арештами, як Панєв, правоохоронні органи посилають чітке повідомлення: кіберзлочинці не є недоторканними.