Правоохоронні органи США досягли значного успіху в боротьбі з кіберзлочинністю, висунувши обвинувачення Ростиславу Паневу, громадянину Росії та Ізраїлю, у розробці одного з найнебезпечніших програмних забезпечень-вимагачів – LockBit. Це затримання стало важливим етапом у протидії масштабним кібератакам, які завдали значної шкоди організаціям по всьому світу.
Технічні аспекти розслідування та викриття
Слідчі виявили на комп’ютері 51-річного підозрюваного адміністративні облікові дані для доступу до прихованого репозиторію в даркнеті. Особливу цінність представляє виявлення вихідного коду інструменту StealBit – спеціалізованого рішення для несанкціонованого вилучення конфіденційних даних з інфікованих систем. Цей інструмент відіграв ключову роль у численних кібератаках групи.
Фінансовий слід та зв’язки з кримінальною спільнотою
За даними розслідування, протягом періоду з червня 2022 по лютий 2024 року підозрюваний отримав близько 230 000 доларів у криптовалюті за свою діяльність. Правоохоронці встановили прямі контакти Панева з головним адміністратором LockBit, відомим під псевдонімом LockBitSupp, який раніше був ідентифікований як Дмитро Юрійович Хорошев.
Технологічні зв’язки та еволюція шкідливого ПЗ
Аналіз вилученого репозиторію виявив наявність вихідного коду програми-вимагача Conti, витік якого стався у 2022 році. Експерти з кібербезпеки підтверджують, що цей код став основою для створення модифікації LockBit Green, що свідчить про тісну співпрацю між різними угрупованнями кіберзлочинців та їх здатність адаптувати існуючі шкідливі програми.
Затримання Панева є частиною масштабної міжнародної операції з протидії кіберзлочинності. З початку 2023 року він став сьомим заарештованим учасником угруповання LockBit. Особливо значущою стала операція Cronos у лютому 2024 року, під час якої правоохоронні органи 10 країн успішно нейтралізували значну частину інфраструктури LockBit та отримали критично важливі дані про діяльність угруповання. Це демонструє ефективність міжнародної співпраці у боротьбі з кіберзагрозами та підкреслює важливість постійного вдосконалення методів протидії програмам-вимагачам.
