Министерство юстиции США предъявило обвинение гражданину России и Израиля за его предполагаемую роль в разработке вредоносного ПО и управлении инфраструктурой одной из наиболее известных в мире групп вымогателей LockBit. Уточняется, что 51-летний Ростислав Панев якобы помог разработать разные версии шифровальщика-вымогателя LockBit и специальный инструмент для кражи данных StealBit, который также используется в атаках.
Ростислав Панев был арестован в Израиле в августе 2024 года, где он ожидает рассмотрения запроса об экстрадиции со стороны США. В иске утверждается, что израильские правоохранительные органы обнаружили на его компьютере учётные данные для доступа к онлайн-хранилищу, содержащему исходный код шифровальщиков LockBit и инструмента StealBit.
Как утверждается, во время ареста Ростислава Панева в Израиле в августе 2024 года правоохранительные органы обнаружили на его компьютере учётные данные администратора онлайн-репозитория, размещённого в даркнете и хранившего исходный код для нескольких версий конструктора LockBit, что позволяло аффилированным лицам LockBit создавать пользовательские сборки вредоносного ПО-вымогателя LockBit для конкретных жертв.
В этом репозитории правоохранительные органы также обнаружили исходный код инструмента StealBit компании LockBit, который помог филиалам компании LockBit извлекать данные, украденные с помощью атак LockBit. Правоохранительные органы также обнаружили учётные данные для доступа к панели управления LockBit — онлайн-панели управления, поддерживаемой разработчиками LockBit для филиалов компании LockBit и размещённой этими разработчиками в даркнете.
В репозиториях также содержался исходный код шифровальщиков-вымогателей Conti. Предполагается, что этот исходный код был использован для создания шифровальщика LockBit Green, который был основан на шифровальщике Conti. Также заявляется, что Ростислав Панев использовал функцию личных сообщений на хакерском форуме для общения с основным оператором LockBit, LockBitSupp, который идентифицирован как Дмитрий Хорошев. Эти сообщения были предназначены для обсуждения работы, которую необходимо было закодировать на конструкторе LockBit и панели управления операцией.
Оригинал публикации на сайте CISOCLUB: "США обвинили русско-израильского хакера в создании программы-вымогателя LockBit".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.