BESTANDSFOTO: Een screenshot gemaakt op 19 februari 2024 toont een verwijderingsbericht dat een groep mondiale inlichtingendiensten heeft uitgegeven aan een dark website genaamd Lockbit. Uitreiking via REUTERS DEZE AFBEELDING IS AANGEBODEN DOOR EEN DERDE PARTIJ/Bestand Foto | Fotocredit: HAND-OUT
De Verenigde Staten hebben een Russisch-Israëlische dubbele nationaliteit aangeklaagd over vermeende betrokkenheid bij de Lockbit-ransomwaregroep, zei het Amerikaanse ministerie van Justitie vrijdag.
Rostislav Panev, 51, werd in augustus in Israël gearresteerd en wacht op uitlevering aan de Verenigde Staten, aldus het ministerie.
Panev was een ontwikkelaar bij Lockbit vanaf de oprichting ergens in 2019 tot en met ten minste februari 2024, gedurende welke tijd de groep uitgroeide tot „wat soms de meest actieve en destructieve ransomware-groep ter wereld was“, aldus de DOJ.
“Het werk van het ministerie van Justitie bij het opsporen van de gevaarlijkste ransomware-plannen ter wereld omvat niet alleen het ontmantelen van netwerken, maar ook het vinden en voor de rechter brengen van de personen die verantwoordelijk zijn voor het bouwen en exploiteren ervan”, zei procureur-generaal Merrick Garland in een verklaring.
Lockbit en zijn malware werden volgens het DOJ in verband gebracht met aanvallen op meer dan 2.500 slachtoffers in minstens 120 landen over de hele wereld, waaronder kleine bedrijven en grote multinationals, ziekenhuizen, scholen, kritieke infrastructuur, overheid en wetshandhavingsinstanties.
Lockbit werd in 2020 ontdekt toen de gelijknamige kwaadaardige software werd gevonden op Russischtalige cybercriminaliteitsforums.
Het bedrijf voerde een ransomware-as-a-service-operatie uit, waarbij een kerngroep van ontwikkelaars en beheerders samenwerkte met ‘gelieerde ondernemingen’ die aanvallen uitvoerden. De opbrengsten van de afpersing werden verdeeld tussen de betrokken partijen.
Lockbit en zijn dochterondernemingen hebben volgens de DOJ ten minste 500 miljoen dollar aan betalingen van de slachtoffers afgeperst, en aanzienlijke kosten veroorzaakt door gederfde inkomsten en de respons op en het herstel van incidenten.
De arrestatie volgt op twee schuldige pleidooien in juli van een paar Russische leden van de Lockbit-bende – Ruslan Astamirov en Michail Vasiliev – en de inbeslagname, in februari, van talrijke Lockbit-websites door de Britse National Crime Agency, de FBI en andere internationale rechtshandhavingsinstanties. agentschappen.
Lockbit verscheen niet lang na de aanval weer online en zei uitdagend: „Ik kan niet worden tegengehouden.“ Maar wetshandhavers en experts zeggen dat de arrestatie heeft bijgedragen aan het beschadigen van de positie van de bende in de cybercriminele onderwereld.
Overheidsmaatregelen „zijn ongelooflijk effectief gebleken in het ontmantelen en in diskrediet brengen van Lockbit als merk en het terugdringen van het aantal aanvallen van de groep dramatisch“, zegt Jeremy Kennelly, een cybersecurity-analist bij Google-eigenaar Alphabet. Leden en anderen die met de groep samenwerken zijn misschien overgestapt op samenwerking met andere bendes, zei Kennelly, maar het harde optreden is „van cruciaal belang geweest om ervoor te zorgen dat ransomware en afpersing worden gezien als misdaden waaraan consequenties zijn verbonden.“
Gepubliceerd – 21 december 2024 10:22 uur IST