Абвінавачаны распрацоўшчык віруса-вымагальніка LockBit экстрадаваны ў ЗША

51-гадовы Расціслаў Панеў, які мае падвойнае расійска-ізраільскае грамадзянства, быў экстрадаваны ў Злучаныя Штаты праз амаль тры месяцы пасля таго, як яму былі афіцыйна выстаўлены абвінавачванні ва ўдзеле ў кіберзлачыннай схеме. Раней Панеў быў арыштаваны ў Ізраілі ў жніўні 2024 года.

Паводле звестак следства, Панеў быў адным з ключавых распрацоўшчыкаў шыфравальнікаў, якія выкарыстоўваліся групоўкай LockBit, а таксама інфастылера StealBit. Усталявана, што ён працаваў на групоўку з моманту яе стварэння ў 2019 годзе і як мінімум да лютага 2024 года, калі ў выніку міжнароднай аперацыі спецслужбаў Вялікабрытаніі і ЗША пад кодавай назвай «Кронас» дзейнасць LockBit была сур’ёзна падарваная.

Следчыя сцвярджаюць, што падчас арышту Панева ў Ізраілі на яго ноўтбуку былі выяўлены кампраметуючыя матэрыялы, у тым ліку ўліковыя дадзеныя для ўнутранай панэлі кіравання LockBit і зыходны код шкоднаснага ПЗ, якое выкарыстоўвалася ў атаках. У снежні мінулага года Міністэрства юстыцыі ЗША афіцыйна выставіла Паневу абвінавачанні ў распрацоўцы шкоднасных інструментаў, якія ўжываліся ў кібернападах.

Абвінавачанне лічыць, што за 18 месяцаў — з чэрвеня 2022 года па люты 2024 года — Панеў атрымаў не менш за $230 000 у крыптавалюце за сваю працу ў складзе групоўкі. У яго абавязкі ўваходзіла праектаванне і абслугоўванне кодавай базы вымагальніка. 

Згодна з заявай Міністэрства юстыцыі ЗША, Панеў прызнаўся, што распрацоўваў код для адключэння антывіруснага праграмнага забеспячэння, для разгортвання шкоднаснага ПЗ на мностве камп’ютараў, падлучаных да сеткі ахвяры, а таксама для друку цыдулкі з патрабаваннем выкупу LockBit на ўсіх прынтарах, падлучаных да сеткі ахвяры. Ён таксама прызнаў, што пісаў і падтрымліваў шкоднасны код LockBit і прадастаўляў тэхнічнае кіраўніцтва групе.

Акрамя Панева, амерыканскія ўлады працягваюць пераслед і іншых членаў LockBit. Галоўны кіраўнік групоўкі Дзмітрый Юр’евіч Хорашаў абвешчаны ў вышук, а за інфармацыю, якая паспрыяе яго затрыманню, прызначана ўзнагарода ў памеры $10 мільёнаў.

Групоўка LockBit паспела стаць адной з самых прадуктыўных у свеце праграм-вымагальнікаў, атакоўваўшы больш за 2500 арганізацый як мінімум у 120 краінах, прычым каля 1800 з іх знаходзіліся ў Злучаных Штатах. Сярод ахвяр былі прыватныя асобы, малыя прадпрыемствы, транснацыянальныя карпарацыі, а таксама лякарні, школы, некамерцыйныя арганізацыі, аб’екты крытычнай інфраструктуры, урадавыя і праваахоўныя ўстановы. Кіберзлачынная дзейнасць прынесла зламыснікам не менш за $500 мільёнаў.