Cyberbezpieczeństwo
Deweloper LockBita czeka na ekstradycję do USA
Amerykańskie służby poinformowały, że powiązany z grupą LockBit deweloper oczekuje ekstradycji do Stanów Zjednoczonych. Do jego ujawnienia i aresztowania w sierpniu tego roku przyczyniła się wymiana wiadomości z szefem grupy, Dmitrem Choroszewem, znanym jako LockBitSupp.
Walka międzynarodowych służb z LockBitem trwa od dawna, ale w tym roku pojawiły się wyraźne postępy. Jak opisywaliśmy na łamach CyberDefence24, pod koniec lutego funkcjonariuszom udało się przejąć stronę grupy, publikując na niej informacje dotyczące cyberprzestępców. Wśród nich znalazły się także szczegóły o liderze ugrupowania, LockBitSuppie vel Dmitrze Choroszewie, za którego wyznaczono nagrodę.
Czytaj też
Deweloper LockBita w areszcie. Odpowiadał za malware
Cyberpolicjanci pracowali jednak dalej. Udało im się odkryć wiadomości, jakie szef grupy wymieniał z czołowym deweloperem LockBita. Okazał się nim być Rostisław Panew, posiadający obywatelstwa rosyjskie oraz izraelskie. Jak podaje serwis Cybernews, w sierpniu został aresztowany przez funkcjonariuszy tego drugiego państwa we współpracy z FBI.
Przesłuchania przeprowadzone przez Izraelczyków potwierdziły, że to Panew stoi za przygotowywaniem malware wykorzystywanym w trakcie ataków oraz wspieraniem LockBita od strony technicznej. Przez 1,5 roku, otrzymywał także przelewy w kryptowalutach od administratora LockBita. W sumie miało to być przeszło 230 tys. dol.
Czytaj też
Dane logowania w rękach służb
Na komputerze Panewa znaleziono kod źródłowy wielu różnych wersji złośliwego oprogramowania, który współpracownicy grupy mogli wykorzystać do stworzenia własnych buildów do atakowania swoich ofiar. Dodatkowo, w ręce służb dostały się także dane logowania do panelu administratorskiego oraz repozytorium.
Aktualnie deweloper grupy wciąż znajduje się w izraelskim areszcie. Następnym krokiem ma być ekstradycja do Stanów Zjednoczonych. Nie wiadomo jednak, kiedy to może nastąpić.
Według Prokuratora Generalnego USA Merricka Garlanda, trzy osoby odpowiedzialne za przeprowadzanie cyberataków przez LockBit są obecnie w areszcie.
„Będziemy dalej współpracować z naszymi partnerami, aby doprowadzić wszystkich przeprowadzających ataki ransomware przed oblicze sprawiedliwości” – dodał.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany