Rostislav Panev byl zatčen v srpnu 2024 v Izraeli. Vyšetřovatelé v jeho počítači našli důkazy o jeho nelegální činnosti. Podle soudních dokumentů pracoval jako vývojář pro ransomwarovou skupinu LockBit od jejího vzniku v roce 2019 až do února 2024. Za tuto dobu se pod jeho vedením se z LockBitu stala jedna z nejaktivnějších a nejdestruktivnějších ransomwarových skupin na světě.
Škody v řádu stovek milionů
Podle amerického ministerstva spravedlnosti skupina LockBit napadla více než 2 500 organizací a podniků v nejméně 120 zemích světa, včetně 1 800 obětí v USA. Mezi napadené patřily nemocnice, školy, neziskové organizace, kritická infrastruktura i vládní a bezpečnostní agentury.
Skupina LockBit během své existence získala na výpalném přibližně 500 milionů dolarů. Vyšetřovatelé zjistili, že samotný Panev si mezi červnem 2022 a únorem 2024 vydělal přibližně 230 000 dolarů v kryptoměnách.
Při prohlídce Panevova počítače našli vyšetřovatelé přihlašovací údaje k online úložišti na darkwebu, které obsahovalo zdrojový kód několika verzí nástroje LockBit Builder. Tento nástroj umožňoval přidruženým útočníkům vytvářet vlastní varianty ransomwaru přímo na míru konkrétním obětem.
Rozsáhlá operace a model podnikání
LockBit fungoval na principu „ransomware jako služba“ (RaaS), což znamená, že další útočníci mohli využívat hackerské nástroje a infrastrukturu organizace výměnou za podíl na všech nelegálních příjmech. Vývojáři jako Panev navrhovali kód malwaru a udržovali infrastrukturu, na které ransomwarová skupina operovala.
Kromě samotného zdrojového kódu ransomwaru byl v Panevově počítači nalezen také zdrojový kód nástroje StealBit. Ten pomáhal útočníkům krást data, a přístupové údaje. Vyšetřovatelé také v počítači objevili komunikaci mezi Panevem a dalším členem skupiny LockBit.
Pátý zadržený z LockBitu
Vyšetřování skupiny LockBit probíhá již několik let. Celkem bylo zatím obviněno sedm údajných jejícj členů . Vůdce skupiny Dmitrij Jurjevič Chorošev s přezdívkou „LockBitSupp“je v hledaný a byla vypsána odměna 10 milionů dolarů za informace vedoucí k jeho dopadení.
Mezi další významné členy LockBitu obviněných v USA , patří Michail Vasiljev (čeká na rozsudek), Ruslan Astamirov (čeká na rozsudek), Artur Sungatov (hledaný), Ivan Kondraťjev (hledaný) a Michail Matvejev (hledaný).
Americké ministerstvo zahraničí prostřednictvím programu Transnational Organized Crime (TOC) Rewards nabízí odměnu 10 milionů dolarů za informace vedoucí k identifikaci a lokalizaci dalších členů týmu a až 5 milionů dolarů za informace vedoucí k zatčení přidružených útočníků.
Zdroj: Justice, Techcrunch, Bleeding computer