Amerykański Departament Sprawiedliwości dokonuje ekstradycji dewelopera LockBit z Izraela
Założyciel LockBit wciąż poszukiwany
Departament Sprawiedliwości Stanów Zjednoczonych (DOJ) ogłosił ekstradycję dewelopera Rostislava Paneva do Stanów Zjednoczonych. Władze twierdzą, że 51-letni obywatel rosyjsko-izraelski, aresztowany w Izraelu w grudniu 2024 r., przyznał się do tworzenia kodu i świadczenia usług konsultingowych dla grupy ransomware LockBit, która płaciła mu w kryptowalucie.
Według materiałów sprawy, Panev był deweloperem LockBit od jego powstania w 2019 roku do około lutego 2024 roku. W tym okresie LockBit zyskał reputację najbardziej aktywnej i destrukcyjnej grupy ransomware.
LockBit zaatakował co najmniej 2500 ofiar w 120 krajach, w tym osoby fizyczne, firmy, międzynarodowe korporacje, szpitale, rządy, a nawet organy ścigania.
Od 2022 r. LockBit był uważany za najbardziej rozpowszechnione oprogramowanie ransomware na świecie. Na początku 2023 r. stanowił 44% wszystkich incydentów związanych z oprogramowaniem ransomware. W samych Stanach Zjednoczonych LockBit był używany w około 1700 atakach od stycznia 2020 r. do maja 2023 r., generując 91 milionów dolarów w płatnościach okupu.
W aktach sądowych wspomniano również, że LockBit ma około 1800 ofiar w USA i uważa się, że jego członkowie wyprali 500 milionów dolarów uzyskanych od swoich celów.
Władze USA obiecują aresztować wszystkich członków LockBit
W wywiadach po aresztowaniu w Izraelu Panev powiedział władzom, że wykonywał różne zadania dla LockBit, w tym kodowanie, tworzenie oprogramowania i doradztwo. Jeden z jego kluczowych projektów obejmował tworzenie kodu do wyłączania oprogramowania antywirusowego i infekowania komputerów podłączonych do sieci.
Aresztowanie Paneva nastąpiło po operacji przeprowadzonej w lutym 2024 r. przez władze Wielkiej Brytanii, która zakłóciła program ransomware LockBit. Wspólna operacja została przeprowadzona przez DOJ, FBI i inne międzynarodowe organy ścigania. Wraz z Panevem zarzuty postawiono siedmiu innym członkom LockBit.
Tożsamość głównego twórcy LockBit, Dmitrija Choroszewa, została ujawniona w maju 2023 roku. Zgodnie z aktem oskarżenia, zaczął on rozwijać LockBit we wrześniu 2019 roku i pozostał jego administratorem do 2024 roku. Jego obecne miejsce pobytu jest nieznane, a Departament Sprawiedliwości zaoferował nagrodę w wysokości 10 milionów dolarów za informacje prowadzące do jego schwytania.
Jak pisaliśmy, Grupa Lazarus zainfekowała setki twórców oprogramowania, wdrażając złośliwe oprogramowanie za pośrednictwem pakietów npm w celu kradzieży danych uwierzytelniających, wyodrębnienia danych portfela kryptowalut i zainstalowania trwałego backdoora.
