美锁定俄以双国籍黑客巨头:LockBit 背后的神秘开发者现形

admin
admin
admin
138838
文章
114
评论
2024年12月24日10:04:35评论19 views字数 1795阅读5分59秒阅读模式
美国政府指控一名拥有俄罗斯和以色列双重国籍的人罗斯蒂斯拉夫·帕涅夫(Rostislav Panev)涉嫌构建和维护LockBit勒索软件组织。 
美锁定俄以双国籍黑客巨头:LockBit 背后的神秘开发者现形
51岁的帕涅夫于今年8月在以色列被捕,目前在以色列被羁押,等待被引渡到美国。 美国司法部长等官员表示,不仅要瓦解勒索软件网络,还要将相关责任人绳之以法,此次帕涅夫被捕是打击该勒索软件的一部分努力。
美锁定俄以双国籍黑客巨头:LockBit 背后的神秘开发者现形
据指控,自2019年左右至至少2024年2月,帕涅夫一直担任LockBit勒索软件组织的开发者,他和其同伙使该组织成为当时最活跃和具破坏性的勒索软件组织之一,攻击了全球至少120个国家的超2500名受害者,包括美国的1800名,受害者涵盖个人、小企业、跨国公司、医院、学校、非营利组织、关键基础设施、政府和执法机构等。
美锁定俄以双国籍黑客巨头:LockBit 背后的神秘开发者现形
该组织成员从受害者处获取至少5亿美元赎金,并造成了数十亿美元的其他损失。 LockBit成员包括像帕涅夫这样的“开发者”,设计恶意软件代码并维护其运行基础设施;还有“附属成员”,实施攻击并勒索赎金,然后两者分赃。 执法人员在帕涅夫电脑上发现其暗网存储库的管理员凭据,内有LockBit生成器等的源代码,还发现了LockBit控制板的访问凭据。
美锁定俄以双国籍黑客巨头:LockBit 背后的神秘开发者现形
此外,帕涅夫与LockBit主要管理员通过网络犯罪论坛交换过信息。 2022年6月至2024年2月间,主要管理员每月向帕涅夫的加密货币钱包转移约1万美元,总计超23万美元。帕涅夫被捕后承认曾为LockBit集团进行编码、开发和咨询工作,并因此获得加密货币报酬,包括开发禁用杀毒软件的代码、向受害者网络的多台计算机部署恶意软件、向所有连接到受害者网络的打印机打印LockBit赎金通知等。 
美锁定俄以双国籍黑客巨头:LockBit 背后的神秘开发者现形
此次对帕涅夫的指控和逮捕,是在英国国家犯罪署网络部门2月对LockBit勒索软件的破坏行动之后,该行动削弱了LockBit的声誉和攻击能力。此前,新泽西地区还对LockBit的其他成员提出指控,包括主要创建者、开发者和管理员德米特里·尤里耶维奇·霍罗舍夫(Dmitry Yuryevich Khoroshev),他被指控早在2019年9月就开始开发LockBit,并持续担任该组织管理员至2024年,目前他是美国国务院跨国犯罪奖励计划中高达1000万美元悬赏的对象。 
美锁定俄以双国籍黑客巨头:LockBit 背后的神秘开发者现形
新泽西地区现在共有7名LockBit成员被指控,除帕涅夫和霍罗舍夫外,还有: 7月,两名附属成员米哈伊尔·瓦西里耶夫(Mikhail Vasiliev)和鲁斯兰·阿斯塔米罗夫(Ruslan Astamirov)承认参与LockBit勒索软件组织并实施多次攻击,目前在押等待判决。 2月,俄罗斯人阿尔图尔·桑加托夫(Artur Sungatov)和伊万·康德拉季耶夫(Ivan Kondratyev)被指控在美国等地部署LockBit,两人在逃。 2023年5月,米哈伊尔·马特维耶夫(Mikhail Matveev)被指控使用包括LockBit在内的不同勒索软件变体攻击众多受害者,包括华盛顿特区警察局,他也在逃且是1000万美元悬赏对象。
美锁定俄以双国籍黑客巨头:LockBit 背后的神秘开发者现形
美国国务院的跨国犯罪奖励计划提供以下悬赏:提供导致霍罗舍夫、马特维耶夫在任何国家被捕和/或定罪的信息,各奖励高达1000万美元;提供导致识别和定位LockBit中任何关键领导职位人员的信息,奖励高达1000万美元;提供导致任何参与或企图参与LockBit的个人在任何国家被捕和/或定罪的信息,奖励高达500万美元。
美锁定俄以双国籍黑客巨头:LockBit 背后的神秘开发者现形
霍罗舍夫、马特维耶夫、桑加托夫和康德拉季耶夫还因在网络攻击中的角色而被美国财政部外国资产控制办公室指定制裁。 鼓励LockBit受害者联系FBI并在www.ic3.gov提交信息,执法部门已具备解密能力,提交信息可确定系统是否能成功解密。受害者也可访问www.justice.gov/usao-nj/lockbit获取案件更新和相关权利信息。 FBI纽瓦克外地办事处负责调查LockBit勒索软件变体,众多国际执法机构提供了协助和协调。刑事司计算机犯罪和知识产权科的审判律师以及新泽西地区的助理检察官负责起诉帕涅夫和其他被指控的LockBit被告。司法部的网络犯罪联络检察官也提供了重要协助。 
美锁定俄以双国籍黑客巨头:LockBit 背后的神秘开发者现形

往期推荐

独家采访揭露:Interlock 勒索组织自述其网络犯罪背后的‘推动网络安全进化“悖论”

主动威胁狩猎的新路子发现黑客组织真实身份:潜伏!

深入探析:猎人国际(Hunters International)黑客组织的崛起与威胁

臭名昭著的勒索组织LockBit对美国FBI 的公开信

原文始发于微信公众号(OSINT情报分析师):美锁定俄以双国籍“黑客巨头”:LockBit 背后的神秘开发者现形

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月24日10:04:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美锁定俄以双国籍黑客巨头:LockBit 背后的神秘开发者现形https://cn-sec.com/archives/3545897.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息