Гражданин России и Израиля Ростислав Панев экстрадирован в США. Панева связывают с разработкой малвари LockBit, и предполагается, что он был ключевым разработчиком вымогательского ПО.

51-летний Ростислав Панев был арестован в Израиле по запросу США в августе 2024 года, где полиция обнаружила на его ноутбуке улики, связывающие его с LockBit. В частности, израильские правоохранители обнаружили учетные данные к репозиторию, содержащему исходный код шифровальщиков LockBit и специального инструмента для кражи данных —  StealBit, который часто использовался злоумышленниками во время атак.

Кроме того, в репозитории содержался исходный код шифровальщика Conti, утечка которого произошла еще в 2022 году, после раскола в команде хакеров. Считается, что эти исходники использовались для создания шифровальщика LockBit Green.

В декабре 2024 года Министерство юстиции США предъявило Паневу обвинения, по версии правоохранителей он участвовал в разработке шифрования для LockBit и StealBit. Тогда сообщалось, что за свою работу в LockBit Панев получил около 230 000 долларов в криптовалюте за 18 месяцев (с июня 2022 года по февраль 2024 года). В беседах с израильской полицией после ареста он якобы признал, что занимался программированием для LockBit и получал деньги за эту работу.

Американские власти считают, что Панев работал с LockBit с момента его появления в 2019 году, что помогло операторам и создателям малвари атаковать более 2500 организаций в 120 странах мира и получить выкупы на сумму более 500 млн долларов.

«Панев выступал в качестве разработчика вымогательской группировки LockBit с момента ее создания в 2019 году и по меньшей мере до февраля 2024 года, —  гласит заявление Минюста США. — За это время Панев и его соучастники превратили LockBit в самую активную и разрушительную вымогательскую группу в мире».

Напомним, что с 2023 года Панев стал уже седьмым участником LockBit, которому предъявили обвинения. А в феврале 2024 года правоохранительные органы 10 стран провели операцию Cronos, в ходе которой взломали инфраструктуру группировки и смогли получить множество данных о хакерах, их партнерах и самой малвари.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии