Министерство юстиции США (DOJ) предъявило обвинения 51-летнему российско-израильскому двойному гражданину Ростиславу Паневу за его предполагаемое участие в LockBit, известной группе программ-вымогателей. Министерство юстиции в настоящее время добивается его экстрадиции из Израиля, где он был арестован.

Панев был арестован в августе после двух признаний вины в июле от двух российских членов группы; Руслана Астамирова и Михаила Васильева. Банда LockBit, по данным Министерства юстиции США, поразила более 2500 жертв в 120 странах мира. К ним относятся малые предприятия, крупные транснациональные компании, больницы, школы, критическая инфраструктура, а также государственные и правоохранительные органы.

Значительными жертвами LockBit являются Boeing Co., Промышленный и коммерческий банк Китая и Королевская почта Великобритании. Группа связана с рядом атак программ-вымогателей, при которых данные жертв блокируются или их системы становятся неработоспособными, пока они не вымогают с них плату.

Разработчик LockBit арестован

Ростислав Панев работал разработчиком и программистом для LockBit примерно пять лет, начиная с ее создания в 2019 году и до февраля 2024 года. Теперь задержанный разработчик получил около 230 000 долларов в виде криптовалютных переводов в качестве оплаты за свою работу, согласно обвинениям, выдвинутым Министерством юстиции. LockBit и его аффилированные лица вымогали как минимум 500 миллионов долларов от жертв и также нанесли значительный ущерб в виде потерь в доходах.

По словам адвоката Панева, защитника Шарон Нахари, он разрабатывал инструменты для группы, не зная о предполагаемом использовании программного обеспечения. В дополнительном иске, полученном Министерством юстиции США, утверждается, что Панева обменивался личными сообщениями через киберпреступный форум с основным администратором LockBit.

Его адвокат, Шарон Нахари, утверждает, что Панев переписывался с группой только через сообщения в Telegram и не имел представления об их личности.

«Арест г-на Панева отражает приверженность Министерства использовать все свои инструменты для борьбы с угрозой программ-вымогателей», — сказала заместитель генерального прокурора Лиза Монако.

Генеральный прокурор Меррик Б. Гарланд также заявил, что три человека, предположительно ответственные за кибератаки на тысячи жертв, находятся под стражей, и Министерство юстиции продолжит привлекать к ответственности всех, кто способствует атакам программ-вымогателей.

Репрессии правоохранительных органов

Группа LockBit появилась в 2019 году. Группа была обнаружена в 2020 году, когда ее вредоносное программное обеспечение было найдено на российском форуме киберпреступности.

В феврале правоохранительные органы Великобритании и США конфисковали веб-сайты и серверы, используемые членами и ассоциированными лицами LockBit. Полиция также получила данные жертв и тысячи ключей для расшифровки, призывая жертв обратиться к группе за помощью в восстановлении своих украденных данных.

LockBit быстро возобновил свою деятельность после конфискации, угрожающе заявив: «Меня нельзя остановить».

Несмотря на их смелую позицию, усилия правоохранительных органов значительно ослабили способность группы.

От нуля до профессионала Web3: Ваш 90-дневный план запуска карьеры