En Lockbit ransomware-udvikler er blevet udleveret til USA og har indrømmet at have kodet og konsulteret for cyberkriminelle gruppen, som betalte ham i kryptovaluta.
USA udleverer Rusland-Israel borger forbundet med Lockbit-angreb
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
Lockbit Ransomware-udvikler udleveret til USA i globalt opgør
Den amerikanske justitsministerium (DOJ) meddelte den 14. marts, at Rostislav Panev, en dobbelt russisk og israelsk statsborger, er blevet udleveret til USA for at blive retsforfulgt for sin påståede rolle som udvikler for Lockbit ransomware-gruppen. Panev, 51, blev arresteret i Israel i august efter en amerikansk foreløbig anmodning om anholdelse og optrådte for den amerikanske dommer André M. Espinosa i Newark, hvor han blev tilbageholdt i afventning af retssagen.
Ifølge retsdokumenter arbejdede Panev som udvikler for Lockbit fra oprettelsen i 2019 indtil februar 2024. Anklagere hævder, at han bidrog til udviklingen af malware brugt af tilknyttede personer til at deaktivere antivirussoftware, kryptere offerets netværk og sprede ransomware på tværs af flere enheder. Myndighederne opdagede administratoroplysninger på Panevs computer, der var forbundet til Lockbits mørke web-lagre og kontrolpanel. DOJ afslørede:
Den primære Lockbit administrator foretog en række overførsler af kryptovaluta, hvidvasket gennem en eller flere illegale kryptovaluta-blandingstjenester, på cirka $10,000 pr. måned til en kryptovaluta-tegnebog ejet af Panev. Disse overførsler beløb sig til over $230,000 i den periode.
Efter sin anholdelse indrømmede Panev angiveligt sin rolle i Lockbits operationer, idet DOJ udtalte: “Panev indrømmede at have udført kodning, udvikling og konsulentarbejde for Lockbit-gruppen og at have modtaget regelmæssige betalinger i kryptovaluta for det arbejde, i overensstemmelse med de overførsler identificeret af amerikanske myndigheder.”
Panevs udlevering er en del af en bredere international indsats for at afskaffe Lockbit, som blev betydeligt forstyrret i februar 2024 af en multinational retshåndhævelsesoperation. Myndighederne beslaglagde Lockbits servere og offentligt tilgængelige hjemmesider, hvilket alvorligt påvirkede deres evne til at gennemføre ransomware-angreb.
Flere tilknyttede personer, herunder Mikhail Vasiliev og Ruslan Astamirov, har erklæret sig skyldige i New Jersey, mens nøglepersoner som Lockbits primære administrator, Dmitry Yuryevich Khoroshev, stadig er på fri fod. Det amerikanske udenrigsministerium tilbyder op til $10 millioner i belønninger for information, der fører til anholdelser af Lockbit-ledere. Ofre for ransomware-gruppen opfordres til at rapportere hændelser til retshåndhævelsen, da dekrypteringsværktøjer muligvis er tilgængelige til at gendanne påvirkede systemer.
