Міністерство юстиції США (DOJ) висунуло звинувачення 51-річному Ростиславу Банєву, який має подвійне громадянство Росії та Ізраїлю, за його ймовірну причетність до LockBit, сумнозвісної групи програм-вимагачів. Зараз Міністерство юстиції домагається його екстрадиції з Ізраїлю, де він був заарештований. 

Банєва заарештували в серпні після того, як у липні двоє російських членів групи визнали провину. Банда Руслана Астамірова і Михайла Васильєва, за даними Міністерства юстиції США, налічує понад 2500 жертв у 120 країнах світу. До них належать малі підприємства, великі транснаціональні корпорації, лікарні, школи, критична інфраструктура, державні та правоохоронні органи.

Відомими жертвами LockBit є Boeing, Industrial and Commercial Bank of China і Royal Mail Великобританії. Цю групу пов’язують із серією атак програм-вимагачів, під час яких дані жертв блокувалися або їхні системи ставали непрацездатними, щоб вони могли вимагати від них певну плату. 

Розробника LockBit заарештували 

Ростислав Банєв працював розробником і програмістом для LockBit протягом приблизно п’яти років з моменту його заснування в 2019 році до лютого 2024 року. Згідно зі звинуваченнями, висунутими Міністерством юстиції, затриманий розробник наразі отримав майже 230 000 доларів у вигляді переказів у криптовалюті як плату за свою роботу. справедливість. LockBit та його філії виманили щонайменше 500 мільйонів доларів у жертв, а також спричинили значні втрати доходу. 

За словами адвоката Банєва, адвоката захисту Шерон Нахарі, він розробив інструменти для групи, не знаючи про призначення програмного забезпечення. У змінній скарзі, отриманій Міністерством юстиції, стверджується, що Банев обмінювався прямими повідомленнями через форум кіберзлочинності з головним адміністратором LockBit. 

Його адвокат Шерон Нахарі підтверджує, що Банєв спілкувався з угрупованням лише через повідомлення в Telegram і поняття не мав, хто такий Дент.

«Арешт пана Банєва свідчить про готовність Департаменту використовувати всі свої інструменти для боротьби з загрозою програм-вимагачів», — сказала заступник генерального прокурора Ліза Монако. 

Прокурор Меррік Б. заявив: Гарленд також оголосив, що троє осіб, ймовірно відповідальних за кібератаки на тисячі жертв, перебувають під вартою, і що Міністерство юстиції продовжить притягувати до відповідальності всіх, хто сприяє атакам програм-вимагачів. 

Правоохоронна кампанія

Група LockBit у 2019 році. Групу було виявлено у 2020 році, коли її шкідливе програмне забезпечення було виявлено на російському форумі кіберзлочинності.

У лютому правоохоронні органи Великобританії та США вилучили веб-сайти та сервери, які використовували учасники LockBit та їхні партнери. Поліція також отримала дані жертв і тисячі ключів розшифровки, закликаючи жертв зв’язуватися з групою по допомогу у відновленні вкрадених даних. 

LockBit швидко з’явився після нападу, грізно сказавши: «Мене неможливо зупинити». 

Незважаючи на їхню сміливу позицію, зусилля правоохоронних органів значно послабили спроможність угруповання.