Правоохранительные органы США выдвинули обвинения против Ростислава Панева, гражданина России и Израиля, в связи с его предполагаемым участием в разработке вредоносного программного обеспечения LockBit. Специалисты по кибербезопасности отмечают, что это задержание является значительным успехом в борьбе с одной из самых активных программ-вымогателей последних лет.
Технические детали расследования
В ходе расследования на компьютере 51-летнего подозреваемого были обнаружены административные учетные данные для доступа к репозиторию в даркнете, содержащему исходный код различных версий билдера LockBit. Особую важность представляет найденный исходный код инструмента StealBit, специализированного решения для экфильтрации данных, активно применявшегося в ходе кибератак.
Масштабы преступной деятельности
По данным следствия, за период с июня 2022 по февраль 2024 года Панев получил приблизительно 230 000 долларов в криптовалюте за свою работу в преступной группировке. Следователи располагают доказательствами прямых контактов подозреваемого с администратором LockBit, известным под псевдонимом LockBitSupp, который ранее был идентифицирован как гражданин РФ Дмитрий Юрьевич Хорошев.
Связь с другими вредоносными программами
В ходе исследования репозитория специалисты обнаружили исходный код шифровальщика Conti, утечка которого произошла в 2022 году. Эксперты по кибербезопасности подтверждают, что этот код послужил основой для создания модификации LockBit Green, что указывает на тесные связи между различными группировками киберпреступников.
Арест Панева стал частью масштабной международной операции по противодействию киберпреступности. С 2023 года он стал седьмым задержанным участником группировки LockBit, что демонстрирует эффективность совместных действий правоохранительных органов разных стран в борьбе с программами-вымогателями. Особенно показательной стала операция Cronos в феврале 2024 года, в ходе которой правоохранительные органы 10 стран успешно нейтрализовали значительную часть инфраструктуры LockBit и получили критически важные данные о деятельности группировки.
