اتهمت وزارة العدل الأمريكية (DOJ) مواطنًا روسيًا إسرائيليًا مزدوج الجنسية يبلغ من العمر 51 عامًا، يدعى روستيسلاف بانيف، بسبب تورطه المزعوم مع LockBit، مجموعة برامج الفدية سيئة السمعة. وتسعى وزارة العدل حاليًا إلى تسليمه من إسرائيل، حيث تم اعتقاله. 

تم القبض على بانيف في أغسطس / آب بعد اعتراف اثنين من الأعضاء الروس في المجموعة بالذنب في يوليو / تموز. رسلان أستاميروف وميخائيل فاسيلييف.عصابةLockBit، بحسب وزارة العدل الأمريكية، أكثر من 2500 ضحية في 120 دولة حول العالم. وتشمل هذه الشركات الصغيرة والشركات الكبيرة متعددة الجنسيات والمستشفيات والمدارس والبنية التحتية الحيوية والوكالات الحكومية ووكالات إنفاذ القانون.

من بين الضحايا البارزين لـ LockBit شركة Boeing، والبنك الصناعي والتجاري الصيني، والبريد الملكي في المملكة المتحدة. وقد ارتبطت المجموعة بسلسلة من هجمات برامج الفدية، حيث تم قفل بيانات الضحايا أو جعل أنظمتهم غير صالحة للعمل حتى يبتزونهم مقابل رسوم. 

القبض على مطور LockBit 

عمل روستيلاف بانيف كمطور ومبرمج لشركة LockBit لمدة خمس سنوات تقريبًا بدءًا من إنشائها في عام 2019 إلى فبراير 2024. وقد تلقى المطور المحتجز الآن ما يقرب من 230 ألف دولار أمريكي في شكل تحويلات بالعملة المشفرة كدفعة مقابل عمله، وفقًا للتهم التي رفعتها وزارة العدل. عدالة. قامت LockBit والشركات التابعة لها بابتزاز ما لا يقل عن 500 مليون دولار من الضحايا وتسببت أيضًا في خسائر كبيرة في الإيرادات. 

ووفقا لمحامي بانيف، محامي الدفاع شارون نهاري، فقد طور أدوات للمجموعة دون أي معرفة بالاستخدام المقصود للبرنامج. تزعم الشكوى البديلة التي تلقتها وزارة العدل أن بانيف تبادل رسائل مباشرة من خلال منتدى لجرائم الإنترنت مع المسؤول الرئيسي لشركة LockBit. 

ويؤكد محاميه، شارون نهاري، أن بانيف كان يتواصل مع المجموعة من خلال رسائل تيليجرام فقط ولم يكن لديه أي فكرة عن dent .

وقالت نائبة المدعي العام ليزا موناكو: "إن اعتقال السيد بانيف يعكس التزام الوزارة باستخدام جميع أدواتها لمكافحة تهديد برامج الفدية". 

صرح المدعي العام ميريك ب. جارلاند أيضًا أن ثلاثة أفراد يُزعم أنهم مسؤولون عن الهجمات السيبرانية ضد آلاف الضحايا محتجزون وأن وزارة العدل ستواصل محاسبة جميع أولئك الذين يقومون بتمكين هجمات برامج الفدية. 

حملة إنفاذ القانون

مجموعة LockBit في عام 2019. وتم اكتشاف المجموعة في عام 2020 عندما تم اكتشاف برمجياتها الضارة في منتدى روسي للجرائم الإلكترونية.

في شهر فبراير، صادرت سلطات إنفاذ القانون في المملكة المتحدة والولايات المتحدة مواقع الويب والخوادم التي يستخدمها أعضاء LockBit وشركاؤهم. وحصلت الشرطة أيضًا على بيانات الضحايا وآلاف مفاتيح فك التشفير التي تحث الضحايا على التواصل مع المجموعة للمساعدة في استعادة بياناتهم المسروقة. 

وسرعان ما عادت LockBit إلى الظهور بعد النوبة، قائلة بتهديد: "لا يمكن إيقافي". 

وعلى الرغم من موقفهم الجريء، إلا أن جهود إنفاذ القانون أضعفت بشكل كبير قدرة الجماعة.