Uhapšen glavni programer ''najdestruktivnije ransomware grupe na svetu''

Sajber hronika, 23.12.2024, 13:30 PM

Američko ministarstvo pravde objavilo je hapšenje Rostislava Paneva, državljanina Rusije i Izraela, optuženog da je glavni programer operacije ransomwarea LockBit. 51-godišnji Panev je uhapšen u Izraelu još u avgustu i sada čeka izručenje Sjedinjenim Državama gde je optužen zbog svoje uloge u razvoju i održavanju infrastrukture LockBit ransomwarea u periodu od 2019. do 2024. godine.

LockBit, nekada nazivan „najdestruktivnijom ransomware grupom na svetu“, napravio je velike probleme hiljadama žrtava u više od 120 zemalja. Od bolnica i škola do kritične infrastrukture i multinacionalnih korporacija, nijedan sektor nije siguran od njihovih napada.

Grupa je zaradila najmanje 500 miliona dolara od otkupnina koje su platile žrtve njenih napada, ne računajući to što su ti napadi prouzrokovali štetu koja se meri u milijardama a koja je posledica finansijskih gubitaka i troškova oporavka.

Panev je igrao ključnu ulogu u razvoju i održavanju LockBitove infrastrukture. Od nastanka grupe 2019. do februara 2024., Panev je radio kao programer, razvijajući alate koji su omogućili podružnicama LockBita da izvode napade i bave se iznudom.

Tokom njegovog hapšenja, vlasti su zaplenile njegov kompjuter, i tako došle do dokaza koji ga direktno povezuju sa operacijama grupe. Ovo je uključivalo administratorske kredencijale za repozitorijum na tamnom vebu koji sadrži izvorni kod za više verzija LockBit buildera, alata koji se koristi za generisanje malvera prilagođenog za određene žrtve. Istražitelji su takođe pronašli podatke za pristup LockBit kontrolnom panelu koji koriste programeri i filijale za koordinaciju napada.

Nakon hapšenja, Panev je priznao izraelskoj policiji da je pisao kod koji je isključivao antivirusni softver, instalirao malver i štampao obaveštenja o otkupnini na povezanim štampačima. Takođe je priznao da je primao redovne isplate u kriptovalutama za svoj rad, i da je u periodu od juna 2022. i februara 2024. dobio više od 230.000 dolara.

Hapšenje Paneva je poslednja u nizu akcija protiv grupe LockBit. Ranije ove godine, britanska Nacionalna agencija za borbu protiv kriminala (NCA) predvodila je međunarodnu operaciju tokom koje su zaplenjeni ključni serveri i veb sajtovi koje je koristila grupa. Ova akcija značajno je osakatila LockBit i njegovu sposobnost da pokrene nove napade.

U SAD je takođe optuženo i sedam drugih osoba povezanih sa LockBitom, uključujući Dmitrija Horoševa, navodnog glavnog administratora grupe. Veruje se da je Horošev, koji je i dalje na slobodi, igrao centralnu ulogu u regrutovanju filijala i praćenju operacija LockBita.

Dvojica drugih saradnika LockBita, Mihail Vasiljev i Ruslan Astamirov, već su priznali krivicu i čekaju izricanje kazne. Druge ključne figure, poput Artura Sungatova i Ivana Kondratjeva, i dalje su u bekstvu, a za informacije koje bi dovele do njihovog hapšenja ponuđene su nagrade od 10 miliona dolara.

U novembru 2024. ruske vlasti su uhapsile Mihaila Matvejeva, poznatog i kao Wazawaka, člana grupe Lokbit. Matvejeva traži i FBI zbog njegove umešanosti u operacije ransomwarea Hive i Babuk.

Foto: NoName_13 | Pixabay