Americké ministerstvo spravedlnosti vydalo vývojáře softwaru LockBit z Izraele
Zakladatel společnosti LockBit je stále hledán
Ministerstvo spravedlnosti USA oznámilo vydání vývojáře Rostislava Paneva do Spojených států. Úřady tvrdí, že 51letý rusko-izraelský občan, zatčený v Izraeli v prosinci 2024, se přiznal k vytváření kódu a poskytování konzultačních služeb pro skupinu LockBit ransomware, která mu platila kryptoměnou.
Podle materiálů k případu byl Panev vývojářem společnosti LockBit od jejího založení v roce 2019 přibližně do února 2024. Během tohoto období získala skupina LockBit pověst nejaktivnější a nejničivější ransomwarové skupiny.
LockBit se zaměřil na nejméně 2 500 obětí ve 120 zemích, včetně jednotlivců, podniků, nadnárodních korporací, nemocnic, vlád a dokonce i orgánů činných v trestním řízení.
Od roku 2022 byl LockBit považován za celosvětově nejrozšířenější ransomware. Na začátku roku 2023 představoval 44 % všech incidentů ransomwaru. Jen ve Spojených státech byl LockBit od ledna 2020 do května 2023 použit při přibližně 1 700 útocích, které vynesly 91 milionů dolarů na výkupném.
Soudní spisy také zmiňují, že LockBit má v USA přibližně 1 800 obětí a že jeho členové pravděpodobně vyprali 500 milionů dolarů získaných od svých cílů.
Americké úřady slibují, že zatknou všechny členy LockBit.
Při výsleších po svém zatčení v Izraeli Panev úřadům řekl, že pro LockBit vykonával různé úkoly, včetně kódování, vývoje softwaru a konzultací. Jedním z jeho klíčových projektů bylo vytvoření kódu, který umožňoval deaktivovat antivirový software a infikovat počítače připojené k síti.
Panevovo zatčení následovalo po operaci britských úřadů z února 2024, která narušila program ransomwaru společnosti LockBit. Společnou operaci provedly ministerstvo spravedlnosti, FBI a další mezinárodní donucovací orgány. Spolu s Panevem bylo obviněno sedm dalších členů skupiny LockBit.
Totožnost hlavního tvůrce systému LockBit, Dmitrije Choroševa, byla odhalena v květnu 2023. Podle obžaloby začal LockBit vyvíjet v září 2019 a jeho správcem zůstal až do roku 2024. Místo jeho současného pobytu není známo a ministerstvo spravedlnosti nabídlo odměnu 10 milionů dolarů za informace vedoucí k jeho dopadení.
Jak jsme psali, Lazarus Group infikovala stovky vývojářů softwaru a prostřednictvím balíčků npm nasadila malware, který kradl přihlašovací údaje, získával data z kryptopeněženek a instaloval trvalý backdoor.
