Yhdysvaltain oikeusministeriö luovuttaa LockBit-kehittäjän Israelista
LockBitin perustaja edelleen etsintäkuulutettu
Yhdysvaltain oikeusministeriö (DOJ) ilmoitti, että kehittäjä Rostislav Panev on luovutettu Yhdysvaltoihin. Viranomaisten mukaan 51-vuotias Venäjän ja Israelin kansalainen, joka pidätettiin Israelissa joulukuussa 2024, myönsi luoneensa koodia ja tarjoavansa konsulttipalveluja LockBit-lunnasohjelmaryhmälle, joka maksoi hänelle kryptovaluutalla.
Tapauksen aineiston mukaan Panev oli LockBitin kehittäjänä sen perustamisesta vuonna 2019 noin helmikuuhun 2024 asti. Tänä aikana LockBit sai maineen aktiivisimpana ja tuhoisimpana lunnasohjelmaryhmänä.
LockBit kohdistui ainakin 2 500 uhriin 120 maassa, mukaan lukien yksityishenkilöt, yritykset, monikansalliset yritykset, sairaalat, hallitukset ja jopa lainvalvontaviranomaiset.
Vuoteen 2022 mennessä LockBitia pidettiin maailmanlaajuisesti laajimmalle levinneenä lunnasohjelmana. Vuoden 2023 alussa sen osuus kaikista lunnasohjelmatapauksista oli 44 prosenttia. Pelkästään Yhdysvalloissa LockBitiä käytettiin tammikuun 2020 ja toukokuun 2023 välisenä aikana noin 1700 hyökkäyksessä, jotka tuottivat 91 miljoonaa dollaria lunnasmaksuja.
Tuomioistuimen asiakirjoissa mainitaan myös, että LockBitilla on Yhdysvalloissa noin 1800 uhria ja että sen jäsenten uskotaan pesseen kohteiltaan saamiaan 500 miljoonaa dollaria.
Yhdysvaltain viranomaiset lupaavat pidättää kaikki LockBitin jäsenet.
Pidätyksensä jälkeen Israelissa antamissaan haastatteluissa Panev kertoi viranomaisille tehneensä LockBitille erilaisia tehtäviä, kuten koodausta, ohjelmistokehitystä ja konsultointia. Yksi hänen keskeisistä projekteistaan oli koodin luominen virustorjuntaohjelmistojen poistamiseksi käytöstä ja verkkoon liitettyjen tietokoneiden saastuttamiseksi.
Panevin pidätys seurasi Yhdistyneen kuningaskunnan viranomaisten helmikuussa 2024 toteuttamaa operaatiota, joka häiritsi LockBitin lunnasohjelmaohjelmaa. Yhteisen operaation toteuttivat oikeusministeriö, FBI ja muut kansainväliset lainvalvontaviranomaiset. Panevin lisäksi syytteitä nostettiin seitsemää muuta LockBitin jäsentä vastaan.
LockBitin päätekijän, Dmitri Khoroshevin, henkilöllisyys paljastui toukokuussa 2023. Syytteen mukaan hän aloitti LockBitin kehittämisen syyskuussa 2019 ja pysyi sen ylläpitäjänä vuoteen 2024 asti. Hänen nykyinen olinpaikkansa on tuntematon, ja oikeusministeriö on tarjonnut 10 miljoonan dollarin palkkion hänen kiinniottoonsa johtavista tiedoista.
Kuten kirjoitimme, Lazarus Group on tartuttanut satoja ohjelmistokehittäjiä, jotka ovat ottaneet haittaohjelmia käyttöön npm-pakettien kautta varastamaan tunnistetietoja, poimimaan kryptolompakon tietoja ja asentamaan pysyvän takaoven.
