Departament Sprawiedliwości USA (DOJ) oskarżył 51-letniego obywatela rosyjsko-izraelskiego, Rostislava Paneva, o rzekome zaangażowanie w LockBit, notorious grupę ransomware. DOJ obecnie ubiega się o jego ekstradycję z Izraela, gdzie został aresztowany.

Panev został aresztowany w sierpniu po dwóch przyznaniach się do winy w lipcu dwóch rosyjskich członków grupy; Ruslana Astamirova i Michaiła Wasiliewa. Gang LockBit, według Departamentu Sprawiedliwości USA, uderzył w ponad 2500 ofiar w 120 krajach na całym świecie. Wśród nich są małe firmy, duże korporacje, szpitale, szkoły, infrastruktura krytyczna oraz agencje rządowe i organy ścigania.

Znaczącymi ofiarami LockBit są Boeing Co., Industrial & Commercial Bank of China oraz Royal Mail w Wielkiej Brytanii. Grupa była powiązana z serią ataków ransomware, w których dane ofiar były zablokowane lub ich systemy unieruchomione, dopóki nie uzyskają od nich opłaty.

Zatrzymanie dewelopera LockBit

Rostislav Panev pracował jako deweloper i programista dla LockBit przez około pięć lat, od momentu powstania w 2019 roku do lutego 2024 roku. Teraz zatrzymany deweloper otrzymał około 230 000 dolarów w transferach kryptowalutowych jako wynagrodzenie za swoją pracę, zgodnie z zarzutami wniesionymi przez Departament Sprawiedliwości. LockBit i jego afiliacje wymusiły co najmniej 500 milionów dolarów wpłat od ofiar i spowodowały również znaczne straty w przychodach.

Według prawnika Paneva, obrońcy Sharon Nahari, opracował on narzędzia dla grupy bez wiedzy o zamierzonym użyciu oprogramowania. Zastępcza skarga otrzymana przez DOJ twierdzi, że Panev wymieniał wiadomości bezpośrednie na forum przestępczości cybernetycznej z głównym administratorem LockBit.

Jego adwokat, Sharon Nahari, twierdzi, że Panev korespondował z grupą wyłącznie za pośrednictwem wiadomości Telegram i nie miał pojęcia o ich tożsamości.

„Aresztowanie pana Paneva odzwierciedla zaangażowanie Departamentu w wykorzystanie wszystkich swoich narzędzi do zwalczania zagrożenia ransomware” - powiedziała zastępczyni prokuratora generalnego Lisa Monaco.

Prokurator Generalny Merrick B. Garland również stwierdził, że trzech osób rzekomo odpowiedzialnych za cyberataki na tysiące ofiar zostało aresztowanych, a Departament Sprawiedliwości będzie nadal pociągał do odpowiedzialności wszystkich, którzy umożliwiają ataki ransomware.

Akcja wymierzona w przestępczość

Grupa LockBit pojawiła się w 2019 roku. Grupa została odkryta w 2020 roku, gdy jej złośliwe oprogramowanie zostało odkryte na rosyjskim forum cyberprzestępczości.

W lutym organy ścigania w Wielkiej Brytanii i Stanach Zjednoczonych przejęły strony internetowe i serwery używane przez członków i współpracowników LockBit. Policja uzyskała również dane ofiar oraz tysiące kluczy deszyfrujących, wzywając ofiary do kontaktu z grupą w celu odzyskania skradzionych danych.

LockBit szybko się odrodził po przejęciu, grożąc: „Nie mogę być powstrzymany.”

Mimo ich śmiałej postawy, działania organów ścigania znacznie osłabiły zdolność grupy.

Od Zera do Pro w Web3: Twój 90-dniowy plan uruchomienia kariery