Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama

Sajber hronika, 18.03.2025, 13:00 PM

Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama

Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle godine na osnovu zahteva SAD.

Pedesetjednogodišnji Rostislav Panev pojavio se pred američkim sudom koji mu je odredio pritvor do suđenja.

Panev je optužen da je bio programer ransomware-a LockBit od njegovog početka u (oko 2019.) do najmanje februara 2024. godine.

Grupa koja je funkcionisala kao RaaS (ransomware-as-a-service) sa sedištem u Rusiji, napala je više od 2500 žrtava u najmanje 120 zemalja širom sveta. Među žrtvama su bile i bolnice, škole i državne agencije.

LockBit operateri i filijale su od žrtava izvukli najmanje 500 miliona dolara na ime otkupnina, i prouzrokovali milijarde dolara izgubljenog prihoda i troškova odgovora i oporavka.

Ključna infrastruktura LockBit-a je uklonjena tokom operacije Kronos u februaru 2024. Grupa je posle toga objavila nove verzije ransomware-a da bi nastavila sa napadima.

Osim Paneva, u SAD su podignute optužnice i protiv drugih članova LockBit-a, uključujući i njegovog navodnog primarnog kreatora, programera i administratora, Dmitrija Jurijeviča Horoševa zbog koga su američke vlasti ponudile nagradu do 10 miliona dolara za informacije koje bi dovele do njegovog hapšenja.

U tužbi protiv Paneva se navodi da je policija na njegovom računaru pronašla izvorni kod za više verzija LockBit buildera i podatke za prijavljivanje za repozitorijum na mračnom vebu koji su omogućili LockBit-ovim filijalama da generišu prilagođene verzije LockBit ransomware-a. Na onlajn repozitorijumu, pronađen je izvorni kod za LockBit-ov alat StealBit, koji je pomogao LockBit filijalama da eksfiltriraju podatke ukradene tokom napada.

U tužbi se navodi da je Panev razmenjivao poruke preko foruma za sajber kriminalce sa glavnim administratorom LockBit-a, Horoševim. U tim porukama, Panev i Horošev govorili su o onome što je trebalo da se uradi na LockBit builder-u i kontrolnom panelu.

Horošev je između juna 2022. i februara 2024. izvršio seriju transfera kriptovaluta u novčanike u vlasništvu Paneva, u vrednosti od više od 230.000 dolara.

Panev je navodno izraelskim vlastima priznao da je radio kodiranje, razvoj i konsultantske poslove za LockBit grupu i da je za taj posao primao redovne uplate u kriptovaluti.

Foto: Kindel Media | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader

Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader

U nastavku operacije Endgame, koja je započeta u maju prošle godine, uhapšeno je pet osoba za koje se sumnja da su bili korisnici botneta Smokeload... Dalje

Ugašena pedofilska platforma Kidflix

Ugašena pedofilska platforma Kidflix

Višegodišnja policijska operacija protiv pedofilske platforme Kidflix dovela je do desetina hapšenja i zaplene desetina hiljada ilegalnih video sni... Dalje

Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama

Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama

Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle ... Dalje

Ruska menjačnica kriptovaluta Garantex zatvorena zbog pranja novca i veza sa sajber kriminalom

Ruska menjačnica kriptovaluta Garantex zatvorena zbog pranja novca i veza sa sajber kriminalom

Ministarstvo pravde SAD je objavilo da je ruska menjačnica kriptovaluta Garantex zatvorena, a nemačka i finska policija zaplenile su njene servere. ... Dalje

Uhapšena četiri člana ransomware bande 8Base (Phobos)

Uhapšena četiri člana ransomware bande 8Base (Phobos)

Četiri osobe za koje se sumnja da su članovi ransomware grupe 8Base (Phobos) uhapšene su na Tajlandu, u sklopu operacije pod nazivom „Phobos ... Dalje