Americké ministerstvo spravedlnosti (DOJ) obvinilo 51letého ruskoslovenského dvojího občana Rostislava Paneva z jeho údajných vazeb na LockBit, notoricky známou ransomware skupinu. DOJ aktuálně žádá o jeho vydání z Izraele, kde byl zatčen.

Panev byl zatčen v srpnu po dvou přiznáních viny v červenci ze strany dvou ruských členů skupiny; Ruslana Astamirova a Michaila Vasilieva. Gang LockBit, podle amerického ministerstva spravedlnosti, zasáhl více než 2500 obětí ve 120 zemích po celém světě. Mezi nimi jsou malé podniky, velké nadnárodní společnosti, nemocnice, školy, kritická infrastruktura a státní a policejní agentury.

Mezi významné oběti LockBit patří Boeing Co., Průmyslová a obchodní banka Číny a britská Královská pošta. Skupina byla spojena s řadou ransomware útoků, přičemž data obětí byla uzamčena nebo jejich systémy byly nefunkční, dokud od nich nevydírali poplatek.

Vývojář LockBit zatčen

Rostislav Panev pracoval jako vývojář a programátor pro LockBit přibližně pět let, počínaje jeho vznikem v roce 2019 až do února 2024. Nyní zadržený vývojář podle obvinění Ministerstva spravedlnosti obdržel přibližně 230 000 dolarů v kryptoměnových převodech jako platbu za svou práci, LockBit a jeho spolupracovníci vymáhali alespoň 500 milionů dolarů v platbách od obětí a také způsobily značné ztráty na příjmech.

Podle Panevova právníka, obhájce Sharon Nahari, vyvinul nástroje pro skupinu bez jakékoliv znalosti o zamýšleném použití softwaru. Doplňující stížnost, kterou obdrželo DOJ, tvrdí, že Panev vyměňoval přímé zprávy prostřednictvím kyberkriminálního fóra s hlavním administrátorem LockBit.

Jeho právník, Sharon Nahari, tvrdí, že Panev komunikoval se skupinou výhradně prostřednictvím zpráv na Telegramu a neměl ponětí o jejich identitě.

„Zatčení pana Paneva odráží závazek ministerstva využívat všechny své nástroje k boji proti hrozbě ransomware,” řekla zástupkyně generálního prokurátora Lisa Monaco.

Generální prokurátor Merrick B. Garland také uvedl, že tři jednotlivci, kteří jsou údajně odpovědní za kybernetické útoky na tisíce obětí, jsou ve vazbě a že Ministerstvo spravedlnosti bude i nadále odpovědné všechny, kdo umožňují ransomware útoky.

Úder orgánů činných v trestním řízení

Skupina LockBit vznikla v roce 2019. Skupina byla objevena v roce 2020, když byl její škodlivý software nalezen na ruském fóru kyberkriminality.

V únoru britské a americké orgány činné v trestním řízení zabavily webové stránky a servery používané členy a spolupracovníky LockBit. Policie také získala údaje obětí a tisíce dešifrovacích klíčů, vyzývající oběti, aby se obrátily na skupinu pro pomoc při obnově svých ukradených dat.

LockBit se rychle vrátil po zabavení, když hrozivě prohlásil: „Nemohu být zastaven.”

Navzdory svému odvážnému postoji úsilí orgánů činných v trestním řízení výrazně oslabilo schopnost skupiny.

Od nuly k Web3 profík: Váš 90denní plán na zahájení kariéry