США обвиняют гражданина РФ и Израиля Ростислава Панева в работе над ПО-вымогателем LockBit

Минюст США в пятницу обнародовал информацию о деле, вы рамках которого гражданин России и Израиля Ростислав Панев обвиняется в разработке вредоносной программы-вымогателя LockBit.

«Арест предполагаемого разработчика LockBit Ростислава Панева является частью продолжающихся усилий ФБР по пресечению и ликвидации всей группы вымогателей LockBit, одной из самых активных программ-вымогателей в мире, — заявил директор ФБР Кристофер Рэй.

51-летний Ростислав Панев был в августе арестован в Израиле после запроса США. В настоящее время он находится под стражей в Израиле в ожидании экстрадиции.

В ходе допроса Панев признался израильским властям, что выполнял работу по кодированию, разработке и консультированию для группы LockBit и получал за это регулярные платежи в криптовалюте, что соответствует переводам, выявленным властями США.

В уголовном иске утверждается, что Панев разработал вредоносное ПО и поддерживал инфраструктуру LockBit, которая прежде была самой разрушительной в мире и атаковала тысячи жертв, нанеся ущерб на миллиарды долларов, рассказала первый заместитель помощника генерального прокурора США Николь Арджентьери.

Панев занимался LockBit с момента ее создания в 2019 году. За это время группа атаковала более 2500 жертв, по крайней мере, в 120 странах мира. 1800 пострадавших физических и юридических лиц находятся в Соединенных Штатах.

Ранее летом 2024 года Минюст сообщал, что двое россиян — Руслан Астамиров и Михаил Васильев — признали себя участниками хакерской группы, осуществлявшей кибератаки с применением LockBit.

«Трое из иех, кого мы обвиняем в кибератаках LockBit против тысяч жертв, сегодня находятся под стражей, и мы продолжим сотрудничать с нашими партнерами, чтобы привлечь к ответственности всех тех, кто руководит и способствует атакам с использованием программ-вымогателей», — заявил глава Минюста Меррик Гарланд, назвав Великобританию, Германию, Швейцарию, Швецию, Испанию, Японию, Канаду, Финляндию, Францию и Израиль в числе стран, правоохранительные органы которых, включая отделения Европола и Евроюста, принимали активное участие в преследовании хакеров LockBit.

Жертвами вымогателей были не только физические лица, но и транснациональные корпорации, а также больницы, школы, некоммерческие организации, объекты критически важной инфраструктуры и правоохранительные органы. Члены LockBit получили не менее 500 миллионов долларов в виде выкупов и причинили ущерб на миллиарды долларов.

Панев обменивался прямыми сообщениями через форум киберпреступников с главным администратором компании LockBit, который, согласно обвинительному заключению, обнародованному в мае в Нью-Джерси, США, предположительно идентифицируется как Дмитрий Юрьевич Хорошев, также известный как LockBitSupp, LockBit и putinkrab.

В настоящее время за информацию о Хорошеве в США назначено вознаграждение в размере до 10 миллионов долларов.

В мае 2023 года в Вашингтоне (округ Колумбия) и Нью-Джерси были обнародованы и другие обвинительные заключения, связанные с использованием программ-вымогателей. Речь идет о Михаиле Матвееве, также известном как Wazawaka, m1x, Борисельцин и Uhodiransomwar. Он обвиняется в использовании различных вариантов программ-вымогателей, включая LockBit, для атак на жертв по всей территории США, включая столичное управление полиции Вашингтона, округ Колумбия. Матвеев остается на свободе; за сведения о нем назначено вознаграждение в размере до 10 миллионов долларов.

В феврале, параллельно с описанной выше операцией, в Нью-Джерси было обнародовано обвинительное заключение, в котором российским гражданам Артуру Сунгатову и Ивану Кондратьеву, также известному как Bassterlord, предъявлены обвинения в применении вредоносной программы LockBit против многочисленных жертв на всей территории США.