США обвиняют разработчика LockBit в миллиардах ущерба от программ-вымогателей
Министерство юстиции США в пятницу предъявило обвинения гражданину России и Израиля за его роль разработчика программного обеспечения в пресловутой группе вымогателей LockBit, которая атаковала тысячи жертв по всему миру, включая больницы.
51-летний Ростислав Панев был арестован в Израиле в августе этого года по запросу США о предварительном аресте с целью экстрадиции в США, сообщили в ведомстве.
Панев в настоящее время находится под стражей в Израиле и ожидает экстрадиции в США.
Панева обвиняют в том, что он был разработчиком группы вымогателей LockBit с момента ее создания примерно в 2019 году до февраля 2024 года.
По данным Министерства юстиции США, за этот период группа LockBit стала самой активной и разрушительной группой, занимающейся вымогательством в мире, атаковав более 2500 жертв в 120 странах, в том числе 1800 в США.
Жертвами группы LockBit стали частные лица, малый бизнес и транснациональные корпорации, включая больницы, школы, некоммерческие организации, критически важную инфраструктуру, а также государственные и правоохранительные органы.
Кроме того, участникам LockBit удалось получить от своих жертв не менее 500 миллионов долларов выкупа и нанести миллиарды долларов ущерба.
Согласно жалобе, Панев обвиняется в разработке вредоносного кода LockBit и поддержании инфраструктуры, на которой работал LockBit.
Во время ареста Панева в августе в Израиле правоохранительные органы обнаружили, что у него были учетные данные администратора онлайн-репозитория, размещенного в темной сети, в котором хранился исходный код для нескольких версий конструктора LockBit, который использовался филиалами для создания пользовательских сборки программы-вымогателя.
Кроме того, правоохранительные органы в этом репозитории также обнаружили исходный код инструмента StealBit компании LockBit, который помог ее филиалам получить данные, украденные в результате атаки, и учетные данные для доступа к панели управления LockBit.
Панева также обвиняют в прямом общении через форум киберпреступников с главным администратором LockBit Дмитрием Юрьевичем Хорошевым, также известным как «LockBitSupp», где они обсуждали работу, которую необходимо выполнить над конструктором LockBit и панелью управления.
В период с июня 2022 года по февраль 2024 года Панев получал за свои услуги от администратора LockBit переводы в криптовалюте на сумму около 10 000 долларов США в месяц на общую сумму более 230 000 долларов США.
«Среди работ, которые, как признался Панев, он выполнил для группы LockBit, была разработка кода для отключения антивирусного ПО; развертывать вредоносное ПО на нескольких компьютерах, подключенных к сети жертвы; и распечатать записку о выкупе LockBit на всех принтерах, подключенных к сети жертвы», — говорится в Министерстве юстиции. пресс-релиз.
«Панев также признался, что написал и поддерживал вредоносный код LockBit, а также предоставлял техническое руководство группе LockBit».
По словам адвоката Шарон Нахари, адвоката Панева, он разработал инструменты для группы, не зная, как это программное обеспечение в конечном итоге будет использоваться.
«Мой клиент — компьютерный техник. Его роль была строго ограничена разработкой программного обеспечения, и он не знал и не участвовал в основных преступлениях, в которых его обвиняли, включая мошенничество, вымогательство и отмывание денег», — сказал Нахари.
В рамках продолжающихся усилий ФБР по разрушению и ликвидации группы вымогателей LockBit Министерство юстиции предъявило обвинения семи ключевым членам группы в США. Трое обвиняемых, включая Панева, были арестованы.
«Арест г-на Панева отражает стремление ведомства использовать все свои инструменты для борьбы с угрозой программ-вымогателей. Мы начали этот год с скоординированного международного разрушения LockBit — самой разрушительной группы программ-вымогателей в мире. Перенесемся в сегодняшний день: трое злоумышленников LockBit находятся под стражей благодаря усердию наших следователей и нашему прочному партнерству по всему миру. Этот случай является образцом для расследований программ-вымогателей на ближайшие годы», — заявила заместитель генерального прокурора США Лиза Монако.