Екстрадиція розробника програм-вимагачів Lockbit до США: роль у кіберзлочинах та нові зусилля проти групи

Сполучені Штати екстрадували громадянина Росії та Ізраїлю, пов`язаного з атаками Lockbit

Розробник програм-вимагачів Lockbit був екстрадований до США, признавшись у написанні коду та наданні консультацій для кіберзлочинної групи, яка платила йому криптовалютою. Екстрадиція розробника програм-вимагачів Lockbit до США в рамках глобальної кампанії.

14 березня Міністерство юстиції США (DOJ) оголосило, що Ростислав Панев, двоєдиний громадянин Росії та Ізраїлю, був екстрадований до Сполучених Штатів для пред`явлення обвинувачень у його ймовірній ролі як розробника для групи програм-вимагачів Lockbit. Панев, 51 рік, був заарештований в Ізраїлі в серпні після запиту про тимчасовий арешт з боку США та з`явився перед суддею Муніципального суду США Андре М. Еспіносою в Ньюарку, де був затриманий до судового процесу.

Згідно з документами суду, Панев працював розробником для Lockbit з моменту його заснування у 2019 році до лютого 2024 року. Прокурори стверджують, що він сприяв розробці шкідливого програмного забезпечення, яке використовувалося афілійованими особами для відключення антивірусного програмного забезпечення, шифрування мереж жертв та розповсюдження програм-вимагачів по декількох пристроях. Влади виявили адміністративні облікові дані на комп`ютері Панева, пов`язані з репозиторіями Lockbit у темній частині інтернету та контролюючою панеллю.

DOJ розкрила, щоосновний адміністратор Lockbit здійснив ряд трансакцій криптовалюти, відмивши через один або кілька незаконних сервісів змішування криптовалюти, приблизно по $10,000 на місяць на криптовалютний гаманець, який належить Паневу. Ці трансакції склали понад $230,000 за цей період.

Після арешту Панев нібито визнав свою роль в операціях Lockbit, причому DOJ заявило: “Панев визнав, що виконував кодування, розробку та консультування для групи Lockbit та отримував регулярні виплати в криптовалюті за цю роботу, що відповідає трансакціям, встановленим американськими владою.”

Екстрадиція Панева є частиною більш широких міжнародних зусиль з ліквідації Lockbit, яка була суттєво порушена в лютому 2024 року в результаті багатонаціональної операції правоохоронних органів. Влади вилучили сервери Lockbit та його вебсайти, що значно вплинуло на здатність проводити атаки програм-вимагачів.

Декілька афілійованих осіб, включаючи Михайла Васильєва та Руслана Астамірова, визнали свою провину в Нью-Джерсі, в той час як ключові фігури, такі як основний адміністратор Lockbit, Дмитро Юрійович Хорошев, залишаються на свободі. Міністерство закордонних справ США пропонує до $10 мільйонів винагороди за інформацію, яка призведе до арешту лідерів Lockbit. Жертвам групи програм-вимагачів рекомендується повідомляти про інциденти правоохоронним органам, оскільки можуть бути доступні інструменти для дешифрування, щоб відновити уражені системи.