Americké ministerstvo spravedlnosti (DOJ) obvinilo 51letého rusko-izraelského dvojího občana Rostislava Baneva z jeho údajného zapojení do LockBit, nechvalně známé skupiny ransomwaru. Ministerstvo spravedlnosti v současné době usiluje o jeho vydání z Izraele, kde byl zatčen. 

Banev byl zatčen v srpnu poté, co dva ruští členové skupiny v červenci přiznali vinu. Ruslan Astamirov a Michail Vasiliev má gang LockBit podle amerického ministerstva spravedlnosti více než 2500 obětí ve 120 zemích světa. Patří mezi ně malé podniky, velké nadnárodní korporace, nemocnice, školy, kritická infrastruktura, vládní agentury a orgány činné v trestním řízení.

Mezi významné oběti LockBit patří Boeing, Industrial and Commercial Bank of China a britská Royal Mail. Skupina byla spojena se sérií ransomwarových útoků, kdy byla data obětí uzamčena nebo jejich systémy byly znefunkčněny, aby je mohli za poplatek vydírat. 

Vývojář LockBit zatčen 

Rostislav Banev pracoval jako vývojář a programátor pro LockBit zhruba pět let od jeho založení v roce 2019 do února 2024. Zadržený vývojář nyní obdržel téměř 230 000 dolarů v převodech kryptoměn jako platbu za svou práci, podle obvinění vznesených ministerstvem spravedlnosti. spravedlnost. LockBit a jeho pobočky vymohly od obětí nejméně 500 milionů dolarů a způsobily také značné ztráty na příjmech. 

Podle Banevova právníka, obhájkyně Sharon Nahari, vyvinul nástroje pro skupinu, aniž by věděl o zamýšleném použití softwaru. Nahrazující stížnost, kterou obdrželo ministerstvo spravedlnosti, tvrdí, že Banev si vyměňoval přímé zprávy prostřednictvím fóra o kyberzločinu s ředitelem společnosti LockBit. 

Jeho právník Sharon Nahari potvrzuje, že Banev komunikoval se skupinou pouze prostřednictvím telegramových zpráv a neměl tušení, kdo je Dent.

„Zatčení pana Baniffa odráží odhodlání ministerstva používat všechny své nástroje k boji proti hrozbě ransomwaru,“ uvedla zástupkyně generálního prokurátora Lisa Monaco. 

Státní zástupce Merrick B. uvedl: Garland také oznámil, že tři osoby údajně zodpovědné za kybernetické útoky proti tisícům obětí jsou ve vazbě a že ministerstvo spravedlnosti bude i nadále volat k odpovědnosti všechny, kteří umožňují útoky ransomware. 

Donucovací kampaň

Skupina LockBit v roce 2019. Skupina byla objevena v roce 2020, kdy byl její malware objeven na ruském fóru o kyberzločinu.

V únoru orgány činné v trestním řízení ve Spojeném království a USA zabavily webové stránky a servery používané členy LockBit a jejich partnery. Policie také získala údaje o obětech a tisíce dešifrovacích klíčů, které nabádají oběti, aby kontaktovaly skupinu se žádostí o pomoc při obnově jejich ukradených dat. 

LockBit se po záchvatu rychle znovu objevil a hrozivě řekl: "Nelze mě zastavit." 

Navzdory jejich odvážnému postoji úsilí donucovacích orgánů výrazně oslabilo kapacitu skupiny.