Angebot für Mehrfachlizenz-Rabatt
Computersicherheit LockBit-Ransomware-Entwickler in Israel festgenommen,...

LockBit-Ransomware-Entwickler in Israel festgenommen, beschuldigt, Tools für globale Cyberangriffe entwickelt zu haben

Von Mura in Computersicherheit
Übersetzen Sie in:
Deutsch

Ein wichtiger Durchbruch im Kampf gegen Ransomware hat zur Festnahme eines russisch-israelischen Staatsbürgers geführt, der beschuldigt wird, Tools für die berüchtigte Ransomware-Gruppe LockBit entwickelt zu haben. Der 51-jährige Rostislav Panev wurde in Israel in Gewahrsam genommen und wartet auf seine Auslieferung in die USA, wo er im Zusammenhang mit einer der größten Cybercrime-Operationen der Geschichte angeklagt wird.

Die Verhaftung und die Beweise

Panev wurde im August 2024 auf Ersuchen der USA von den israelischen Behörden festgenommen. Gerichtsdokumenten zufolge arbeitete Panev von der Gründung der Gruppe im Jahr 2019 bis mindestens Februar 2024 als Entwickler der LockBit-Ransomware , als internationale Strafverfolgungsbehörden der Infrastruktur von LockBit einen schweren Schlag versetzten.

Die Ermittler fanden belastendes Beweismaterial auf Panevs Computer, darunter:

  • Zugangsdaten für Repositories, die den Quellcode von LockBit hosten
  • Anmeldeinformationen für das LockBit-Kontrollfeld, das die Ransomware-Operationen verwaltet
  • Aufzeichnungen privater Nachrichten, die mit LockBitSupp, dem Hauptadministrator der Gruppe, ausgetauscht wurden, der als russischer Staatsbürger enttarnt wurde: Dmitry Yuryevich Khoroshev

Darüber hinaus zeigte Panevs Kryptowährungs-Wallet, dass er zwischen Juni 2022 und Februar 2024 monatliche Zahlungen von Khoroshev in Höhe von insgesamt 230.000 Dollar erhalten hatte.

Eintritt und Gebühren

Panev hat den israelischen Behörden Berichten zufolge zugegeben, dass er der LockBit-Ransomware-Gruppe Programmier-, Entwicklungs- und Beratungsdienste zur Verfügung gestellt hat. Zu seinen Aufgaben zählte Panev:

  • Entwicklung von Code zum Deaktivieren der Antivirensoftware auf Opfersystemen
  • Erstellen von Tools zum Verteilen von Ransomware in den Netzwerken der Opfer
  • Programmierung der Lösegeldforderung von LockBit zum Ausdrucken auf allen angeschlossenen Druckern innerhalb eines Netzwerks
  • Wartung und Weiterentwicklung des Schadcodes von LockBit

Das US-Justizministerium (DoJ) hat Panev zahlreicher Straftaten im Zusammenhang mit Cyberkriminalität angeklagt und plant, ihn im Zusammenhang mit den weltweiten Aktivitäten von LockBit strafrechtlich zu verfolgen.

Das LockBit Ransomware-Imperium

LockBit ist eine der produktivsten Ransomware-Gruppen der Geschichte. Sie hat Angriffe auf mehr als 2.500 Organisationen in 120 Ländern durchgeführt , wobei allein in den USA mindestens 1.800 Opfer zu beklagen waren. Die Gruppe hat über 500 Millionen Dollar an Lösegeld erpresst und dabei Milliardenschäden bei Unternehmen, Regierungsbehörden und kritischer Infrastruktur verursacht.

Die Ransomware arbeitet nach einem Ransomware-as-a-Service-Modell (RaaS), das es verbundenen Unternehmen ermöglicht, Angriffe mit den Tools von LockBit zu starten, im Austausch gegen einen Anteil am Lösegeldgewinn. Panevs Arbeit als Entwickler ermöglichte es LockBit Berichten zufolge, seine Fähigkeiten zu verbessern, wodurch es zu einer der effektivsten und am weitesten verbreiteten Ransomware-Varianten wurde.

Laufende Bemühungen, LockBit zu zerschlagen

Panevs Verhaftung ist die jüngste in einer Reihe von Maßnahmen gegen die LockBit-Operation. Bislang haben die USA sieben Personen angeklagt, die mit der Gruppe in Verbindung stehen. Während einige Verdächtige auf ihre Verurteilung warten , sind andere, darunter Khoroshev, noch auf freiem Fuß.

Die US-Regierung bietet Belohnungen von bis zu 10 Millionen US-Dollar für Informationen, die zur Ergreifung wichtiger LockBit-Mitglieder führen. Anfang des Jahres wurde ein in Kanada lebender LockBit-Mitarbeiter wegen seiner Beteiligung zu fast vier Jahren Gefängnis verurteilt.

Eine globale Bedrohung für die Cybersicherheit

LockBit hat Organisationen in allen Branchen angegriffen, darunter das Gesundheitswesen, die öffentliche Verwaltung und kritische Infrastrukturen. Die Opfer der Gruppe reichen von kleinen Unternehmen bis hin zu multinationalen Konzernen, was ihre weitreichenden Auswirkungen verdeutlicht.

Experten gehen davon aus, dass Ransomware-Angriffe wie die von LockBit weitaus mehr Schaden anrichten als nur Lösegeldzahlungen. Geschäftsunterbrechungen, Reputationsschäden und die Kosten für den Wiederaufbau kompromittierter Systeme tragen weltweit zu zusätzlichen Schäden in Milliardenhöhe bei.

Was bedeutet das?

Die Verhaftung von Rostislav Panev unterstreicht die internationalen Bemühungen, Cyberkriminelle zur Verantwortung zu ziehen. Während Panevs Festnahme ein wichtiger Schritt ist, bleibt die LockBit-Operation im weiteren Sinne eine ernste Bedrohung, da Schlüsselfiguren wie Dmitry Khoroshev immer noch nicht gefasst werden.

Da Regierungen ihre Verfolgung von Ransomware-Gruppen intensivieren, müssen Unternehmen und Privatpersonen wachsam bleiben . Um das Risiko von Angriffen zu verringern, sind die Stärkung der Cybersicherheitsmaßnahmen, regelmäßige Backups und die Aufklärung der Mitarbeiter über Phishing und andere Cyberbedrohungen unerlässlich.

Der Kampf gegen Ransomware ist noch lange nicht vorbei, aber mit Festnahmen wie der von Panev senden die Strafverfolgungsbehörden eine klare Botschaft: Cyberkriminelle sind nicht unantastbar.

Wird geladen...