انتشار شده در تاریخ 1403/12/26 - 11:00

استرداد مظنون روسی توسعه‌دهنده لاکبیت از رژیم صهیونیستی به آمریکا

وزارت دادگستری آمریکا اعلام کرد که یک فرد مظنون به توسعه باج‌افزار لاکبیت روز پنجشنبه از رژیم صهیونیستی به ایالات متحده مسترد شد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، روستیسلاو پانف، ۵۱ ساله و دارای تابعیت دوگانه روسی-اسرائیلی، در اوت ۲۰۲۴ در رژیم صهیونیستی به اتهام مشارکت در ده‌ها حمله باج‌افزاری لاکبیت (LockBit) بازداشت شد.

دادستان آمریکا، جان جوردانو، در بیانیه‌ای اعلام کرد:

استرداد روستیسلاو پانف به منطقه نیوجرسی این پیام را روشن می‌کند: اگر شما عضوی از گروه باج‌افزاری لاکبیت باشید، ایالات متحده شما را پیدا کرده و به عدالت خواهد سپرد.

پانف روز پنجشنبه در دادگاه فدرال نیوآرک، نیوجرسی، در برابر قاضی آندره اسپینوزا حاضر شد و با ۴۰ اتهام مرتبط با خسارت‌های سایبری و اخاذی مواجه است.

او از سال ۲۰۱۹ تا حداقل فوریه ۲۰۲۴ به عنوان یکی از توسعه‌دهندگان این باج‌افزار فعالیت داشته است.

مقامات دادگستری آمریکا او را یکی از عوامل کلیدی در رشد لاکبیت به عنوان یکی از مخرب‌ترین و فعال‌ترین گروه‌های باج‌افزاری در جهان می‌دانند.

به گفته دادستان‌ها، این گروه بیش از ۲۵۰۰ قربانی در ۱۲۰ کشور را هدف قرار داده است.

در ایالات متحده، این گروه حدود ۱۸۰۰ سازمان، از جمله مدارس، بیمارستان‌ها، دولت‌های محلی، شرکت‌ها و نهادهای چندملیتی را مورد حمله قرار داده است.

اعضای لاکبیت بیش از ۵۰۰ میلیون دلار باج دریافت کردند تا زمانی که عملیات بین‌المللی اجرای قانون در فوریه ۲۰۲۴ این گروه را متلاشی کرد.

طبق اطلاعات وزارت دادگستری آمریکا، ساختار این گروه به دو بخش تقسیم می‌شد؛ اول شرکای اجرایی که حملات را انجام داده و از قربانیان اخاذی می‌کردند، و دوم توسعه‌دهندگانی مانند پانف که کدهای مخرب را طراحی کرده و زیرساخت‌های عملیاتی گروه را مدیریت می‌کردند.

در زمان بازداشت پانف در اوت ۲۰۲۴، مقامات اعتبارنامه‌های ورود به یک مخزن آنلاین در دارک وب را کشف کردند که کدهای منبع نسخه‌های مختلف باج‌افزار لاکبیت را در خود داشت.

این ابزارها به اعضای لاکبیت اجازه می‌داد تا نسخه‌های سفارشی‌شده این باج‌افزار را برای حمله به اهداف خاص تولید کنند.

پانف متهم است که به طور مستقیم با رهبر احتمالی لاکبیت، دیمیتری یوریویچ خروشوف که در بین مجرمان سایبری با نام مستعار لاکبیت ساپ (LockBitSupp) شناخته می‌شود، در ارتباط بوده است.

وزارت دادگستری اعلام کرد که بین ژوئن ۲۰۲۲ تا فوریه ۲۰۲۴، سرکرده گروه، ماهانه حدود ۱۰ هزار دلار ارز دیجیتال به کیف پول پانف منتقل کرده است که در مجموع به بیش از ۲۳۰ هزار دلار رسیده است.

این مبالغ از طریق سرویس‌های غیرقانونی ترکیب ارز دیجیتال پول‌شویی شده‌اند.

تاکنون ۷ عضو گروه لاکبیت در دادگاه منطقه‌ای نیوجرسی متهم شده‌اند.

میخائیل واسیلیف و روسلان استامیروف سال گذشته به جرم انجام حملات باج‌افزاری برای لاکبیت اعتراف کردند.

آرتور سونگاتوف و ایوان کوندراچیف همچنان فراری هستند.

میخائیل ماتویف، معروف به وازاواکا (Wazawaka)، در دسامبر ۲۰۲۴ در روسیه بازداشت شد.

الکساندر ریژنکوف نیز به عنوان یکی از اعضای کلیدی گروه جرایم سایبری اویل کورپ (Evil Corp) شناسایی شده است.

وزارت امور خارجه آمریکا ۱۰ میلیون دلار پاداش برای اطلاعات منجر به دستگیری دیمیتری خروشوف و دیگر اعضای کلیدی لاکبیت در نظر گرفته است.

اف‌بی‌آی از تمام قربانیان گذشته لاکبیت خواسته است که با مقامات ارتباط برقرار کنند، زیرا در پی عملیات ۲۰۲۴، یک ابزار رمزگشایی برای باج‌افزار لاکبیت توسعه یافته است.

ترنس ریلی، مامور ویژه اف‌بی‌آی در نیوجرسی، اظهار کرد:

هیچ‌کس از حملات باج‌افزاری در امان نیست، از افراد عادی گرفته تا نهادهای بزرگ. ما به همکاری با شرکای بین‌المللی خود ادامه می‌دهیم و تمامی ردپاهای تخریب لاکبیت را دنبال خواهیم کرد.