日前,一名俄罗斯和以色列双重国籍男子在美国被起诉,涉嫌自2019年或更早开始,至2024年2月至少间歇性地参与开发已停运的LockBit勒索病毒即服务(RaaS)平台。
51岁的Rostislav Panev于今年8月在以色列被捕,当前正等待引渡,美国司法部(DoJ)在一份声明中表示。根据他加密货币钱包的资金转移记录,Panev在2022年6月至2024年2月期间赚取了约23万美元。
美国检察官Philip R. Sellinger表示:“Rostislav Panev多年致力于构建并维护数字武器,支持其LockBit同谋者进行全球破坏,造成数十亿美元的损失。”
LockBit是全球最活跃的勒索病毒团伙之一,其基础设施在2024年2月被国际执法行动“Cronos”查封。该团伙因攻击全球至少120个国家的2500多个实体而声名狼藉,其中美国受害者多达1800个。
LockBit的攻击目标涵盖个人、小型企业、跨国公司、医院、学校、非营利组织、关键基础设施、政府和执法机构等多个领域。该RaaS平台估计为该团伙带来了至少5亿美元的非法收入。
法庭文件显示,Panev被捕后,调查人员分析了他的计算机,发现他拥有一个位于暗网的在线存储库管理员凭证,该存储库包含多个版本的LockBit构建器源代码,供附属成员用于创建定制版本的勒索病毒。
此外,调查人员还发现了LockBit控制面板的访问凭证和名为StealBit的工具,后者允许附属成员在加密操作前窃取受害主机的敏感数据。
除了编写和维护LockBit恶意代码外,Panev还被指控为该网络犯罪团伙提供技术支持,并与主要管理员Dmitry Yuryevich Khoroshev(网络别名LockBitSupp)通过直接消息交流,讨论构建器和控制面板的开发工作。
美国司法部表示:“在8月被以色列当局逮捕后的审讯中,Panev承认曾为LockBit团伙进行编码、开发和咨询工作,并因此定期收到加密货币支付。”
“Panev承认,他为LockBit开发了禁用杀毒软件的代码;将恶意软件部署到多个连接受害者网络的计算机上;并将LockBit勒索信息打印到受害网络上的所有打印机。”
此次逮捕后,已有七名LockBit成员——Mikhail Vasiliev、Ruslan Astamirov、Artur Sungatov、Ivan Gennadievich Kondratiev、Mikhail Pavlovich Matveev——在美国被起诉。
尽管遭遇这些打击,LockBit的运营者似乎计划东山再起,预计2025年2月发布LockBit 4.0版本。但在持续的执法打击和起诉压力下,勒索团伙能否成功复出仍未可知。
消息来源:The Hacker News, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
