Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama

Sajber hronika, 18.03.2025, 13:00 PM

Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama

Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle godine na osnovu zahteva SAD.

Pedesetjednogodišnji Rostislav Panev pojavio se pred američkim sudom koji mu je odredio pritvor do suđenja.

Panev je optužen da je bio programer ransomware-a LockBit od njegovog početka u (oko 2019.) do najmanje februara 2024. godine.

Grupa koja je funkcionisala kao RaaS (ransomware-as-a-service) sa sedištem u Rusiji, napala je više od 2500 žrtava u najmanje 120 zemalja širom sveta. Među žrtvama su bile i bolnice, škole i državne agencije.

LockBit operateri i filijale su od žrtava izvukli najmanje 500 miliona dolara na ime otkupnina, i prouzrokovali milijarde dolara izgubljenog prihoda i troškova odgovora i oporavka.

Ključna infrastruktura LockBit-a je uklonjena tokom operacije Kronos u februaru 2024. Grupa je posle toga objavila nove verzije ransomware-a da bi nastavila sa napadima.

Osim Paneva, u SAD su podignute optužnice i protiv drugih članova LockBit-a, uključujući i njegovog navodnog primarnog kreatora, programera i administratora, Dmitrija Jurijeviča Horoševa zbog koga su američke vlasti ponudile nagradu do 10 miliona dolara za informacije koje bi dovele do njegovog hapšenja.

U tužbi protiv Paneva se navodi da je policija na njegovom računaru pronašla izvorni kod za više verzija LockBit buildera i podatke za prijavljivanje za repozitorijum na mračnom vebu koji su omogućili LockBit-ovim filijalama da generišu prilagođene verzije LockBit ransomware-a. Na onlajn repozitorijumu, pronađen je izvorni kod za LockBit-ov alat StealBit, koji je pomogao LockBit filijalama da eksfiltriraju podatke ukradene tokom napada.

U tužbi se navodi da je Panev razmenjivao poruke preko foruma za sajber kriminalce sa glavnim administratorom LockBit-a, Horoševim. U tim porukama, Panev i Horošev govorili su o onome što je trebalo da se uradi na LockBit builder-u i kontrolnom panelu.

Horošev je između juna 2022. i februara 2024. izvršio seriju transfera kriptovaluta u novčanike u vlasništvu Paneva, u vrednosti od više od 230.000 dolara.

Panev je navodno izraelskim vlastima priznao da je radio kodiranje, razvoj i konsultantske poslove za LockBit grupu i da je za taj posao primao redovne uplate u kriptovaluti.

Foto: Kindel Media | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšena banda odgovorna za seriju napada na bankomate u Evropi

Uhapšena banda odgovorna za seriju napada na bankomate u Evropi

Austrijske vlasti zatražile su pomoć od kolega iz Nemačke i Holandije, kao i od Europola, nakon talasa napada na bankomate početkom godine. Istrag... Dalje

Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom

Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom

Zloglasna ransomware banda BlackSuit doživela je krah nakon što su njeni sajtovi na dark webu zaplenjeni u međunarodnoj policijskoj akciji u kojoj ... Dalje

Uhapšen administrator ozloglašenog hakerskog foruma XSS.is

Uhapšen administrator ozloglašenog hakerskog foruma XSS.is

Evropol je objavio da su ukrajinske vlasti uhapsile administratora foruma XSS.is, ozloglašene platforme za sajber kriminal na ruskom jeziku. Hapšenj... Dalje

Ruski košarkaš uhapšen u Francuskoj zbog sumnje da je povezan sa ransomware grupom

Ruski košarkaš uhapšen u Francuskoj zbog sumnje da je povezan sa ransomware grupom

Ruski profesionalni košarkaš Danil Kasatkin (26) uhapšen je u Francuskoj na zahtev Sjedinjenih Američkih Država, koje ga sumnjiče da je bio deo ... Dalje

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje