LockBit 勒索軟體開發者在以色列被捕，被指控為全球網路攻擊創建工具

電腦安全年Mura年

翻譯為：

打擊勒索軟體的鬥爭取得重大突破，一名俄羅斯和以色列雙重國籍的人被捕，他被指控為臭名昭著的LockBit 勒索軟體組織開發工具。 51 歲的羅斯蒂斯拉夫·帕涅夫 (Rostislav Panev) 在以色列被拘留，正在等待引渡到美國，他在美國面臨與歷史上最多產的網路犯罪活動之一有關的指控。

應美國請求，帕涅夫於 2024 年 8 月被以色列當局逮捕。根據法庭文件，帕內夫從 2019 年該組織成立到至少 2024 年 2 月，一直擔任LockBit 勒索軟體開發人員，當時國際執法部門對 LockBit 的基礎設施造成了重大打擊。

調查人員在帕涅夫的電腦上發現了確鑿的證據，包括：

託管 LockBit 原始碼的儲存庫的存取憑證
LockBit 控制面板的憑證，用於管理勒索軟體操作
與該組織主要管理員 LockBitSupp 交換的私人訊息記錄，其身分為俄羅斯國民德米特里·尤里耶維奇·霍羅舍夫 (Dmitry Yuryevich Khoroshev)

此外，帕涅夫的加密貨幣錢包顯示，2022 年 6 月至 2024 年 2 月期間，他每月從霍羅舍夫收到總計 23 萬美元的付款。

據報道，帕內夫向以色列當局承認，他向 LockBit 勒索軟體組織提供了編碼、開發和諮詢服務。帕涅夫承認，他的任務包括：

美國司法部 (DoJ) 指控帕內夫犯下多項與網路犯罪相關的罪行，並計劃就 LockBit 的全球業務對他進行起訴。

LockBit 是歷史上最多產的勒索軟體組織之一，對 120 個國家的 2,500 多個組織進行了攻擊，僅在美國就有至少 1,800 名受害者。該組織已勒索超過 5 億美元的贖金，同時對企業、政府機構和關鍵基礎設施造成數十億美元的損失。

該勒索軟體採用勒索軟體即服務 (RaaS) 模式運行，允許附屬機構使用 LockBit 的工具發動攻擊，以換取贖金利潤的分成。據報道，帕內夫作為開發人員的工作使 LockBit 增強了其功能，使其成為最有效和最廣泛使用的勒索軟體菌株之一。

帕涅夫的被捕標誌著針對 LockBit 行動的一系列行動中的最新一起。迄今為止，美國已對七名與該組織有關的個人提出指控。雖然一些嫌疑人正在等待判決，但包括霍羅舍夫在內的其他人仍然在逃。

美國政府懸賞高達 1000 萬美元，獎勵那些能夠抓獲 LockBit 關鍵成員的訊息。今年早些時候，居住在加拿大的 LockBit 附屬公司因參與其中而被判處近四年監禁。

LockBit 攻擊了跨行業的組織，包括醫療保健、政府和關鍵基礎設施。該組織的受害者從小型企業到跨國公司，可見其影響深遠。

專家估計，像 LockBit 這樣的勒索軟體攻擊所造成的損失遠比僅僅支付贖金要大得多。業務中斷、聲譽損害以及重建受損系統的成本在全球造成了數十億美元的額外損失。

羅斯蒂斯拉夫·帕涅夫 (Rostislav Panev) 的被捕凸顯了國際社會追究網路犯罪分子責任的努力。雖然帕涅夫的被捕是重要的一步，但更廣泛的 LockBit 行動仍然是一個潛在的威脅，像德米特里·霍羅舍夫這樣的關鍵人物仍在逃避抓捕。

隨著各國政府加強對勒索軟體團體的追捕力度，企業和個人必須保持警覺。加強網路安全防禦、維護定期備份以及對員工進行網路釣魚和其他網路威脅的教育對於降低攻擊風險至關重要。

打擊勒索軟體的鬥爭還遠未結束，但隨著像帕涅夫這樣的逮捕事件，執法部門發出了一個明確的訊息：網路犯罪分子並非不可觸及。

搜索