Американские власти предъявили обвинения гражданину России и Израиля Ростиславу Паневу, которого связывают с разработкой малвари LockBit и управлением инфраструктурой одноименной вымогательской группировки.
Согласно
https://www.justice.gov/opa/media/1381806/dl, 51-летний Ростислав Панев участвовал в разработке шифровальщиков для LockBit, а также специального инструмента для кражи данных StealBit, который часто использовался злоумышленниками во время атак.
Панев был арестован в августе текущего года в Израиле, где теперь ожидает рассмотрения запроса об экстрадиции со стороны США. Сообщается, что израильские правоохранители обнаружили на его компьютере учетные данные к репозиторию, содержащему исходный код шифровальщиков LockBit и упомянутого инструмента StealBit.
«В августе израильские правоохранительные органы обнаружили на компьютере Панева административные учетные данные для онлайн-репозитория, размещенного в даркнете и хранящего исходный код нескольких версий билдера LockBit, который позволял партнерам LockBit создавать кастомные сборки вредоносного ПО для конкретных жертв, — гласят документы. — В этом репозитории также был обнаружен исходный код инструмента StealBit от LockBit, который помогал партнерам LockBit извлекать учетные данные, украденные в результате атак. Также правоохранительные органы обнаружили учетные данные для доступа к панели управления LockBit — онлайн-панели, которую разработчики LockBit поддерживали для своих партнеров в даркнете».
Обнаруженный репозиторий
Кроме того, отмечается, что в репозитории содержался исходный код шифровальщика Conti, утечка которого
https://xakep.ru/2022/03/21/conti-one-more-leak/, после раскола в команде хакеров. Считается, что этот исходный код был использован для создания шифровальщика LockBit Green.
Также, по информации правоохранителей, Панев контактировал с LockBitSupp (администратором и одной из ключевых фигур в LockBit) через личные сообщения на хакерском форуме. Напомним, что ранее следователи
https://xakep.ru/2024/05/08/lockbitsupp/, что под этим ником скрывается гражданин РФ Дмитрий Юрьевич Хорошев. В этих сообщениях обсуждалась работа: что именно нужно написать для билдера LockBit и панели управления группировки.
Предполагается, что за свою работу в LockBit Панев получил около 230 000 долларов в криптовалюте за 18 месяцев (с июня 2022 года по февраль 2024 года). В беседах с израильской полицией после ареста Панев якобы признал, что занимался программированием для LockBit и получал деньги за эту работу.
Стоит отметить, что с 2023 года Панев стал уже седьмым участником LockBit, которому предъявили обвинения. Также напомним, что в феврале текущего года правоохранительные органы 10 стран мира провели
https://xakep.ru/2024/02/21/lockbit-down/, в рамках которой взломали инфраструктуру группировки и смогли получить множество данных о хакерах, их партнерах и самой малвари.
https://xakep.ru/2024/12/23/one-more-lockbit-arrest/