LockBit Ransomware: операция Cronos

[stihl]

Тем временем кодера Локбита приняли еще 18 августа в Хайфе, Израиль. Сегодня обнародавали его имя: Панев Ростислав Валентинович.

Израиль готовит экстрадицию в США программиста Ростислава

Государственная прокуратура передала в окружной суд Иерусалима просьбу об экстрадиции в США Ростислава Панева, где он предстанет перед судом по обвинениям в преступном сговоре, мошенничеству и незаконном обогащении с помощью компьютерных махинаций. Хотя обращение в суд последовало еще в октябре, информацию к публикации разрешили только сегодня, 19 декабря.

По данным прокуратуры, Ростислав Панев, имеющий гражданство России и Израиля, с 2019 по 2024 год занимался разработкой программного обеспечения для хакерской группировки LockBit - одного из наиболее значительных криминальных сообществ в сфере киберпреступности. Власти США считают, что разработки Панева использовались для кибератак на тысячи компьютеров, от владельцев которых требовали выкуп в ответ на возврат конфиденциальной информации. В случаях отказа похищенная информация сливалась в сеть.

По запросу США правоохранительные органы Израиля задержали Панева 18 августа 2024 года в Хайфе, где он проживал. Министр юстиции утвердил запрос на экстрадицию, после чего последовало обращение в суд, который должен определить обоснованность подобного прошения.

От имени государственной прокуратуры дело ведет адвокат Ави Кроненберг. Защищает Панева адвокат Шарон Нахари, отвергающий причастность своего клиента к противоправной деятельности.

*****************************************************

Дополнение из англоязычного источника (Для просмотра ссылки Войди или Зарегистрируйся):

• За это время Панев якобы получил платежи на общую сумму около 230 000 долларов, все в биткоинах.
• Адвокат Панева, Шарон Нахари, возражал против допроса, ссылаясь на различия между американскими и израильскими юридическими правами подозреваемых, такими как право на присутствие адвоката во время допроса
• Нахари утверждал, что эти различия поставят под угрозу права Панева
• В результате Панев отказался сотрудничать, и агенты ФБР вернулись в США
• Аналогичный запрос французских властей на допрос Панева также был отклонен из-за противодействия Наха

P. S.: Пацаны, когда у вас Для просмотра ссылки Войди или Зарегистрируйся:

Education:

2001 Visual C++ Star C MCSD Developers, Moscow, Russia

1998 C, C++ Programming courses, International Certificate, Bauman University, Moscow, Russia.

1990-1996 M.Sc in Radio Engineering, Radio Technical Systems and Devices specialty,

The Moscow Institute of Radiotechnics, Electronics and Automatics, Russia

Professional Summary

ü Qualified Software Developer, 9 years' experience in development in Windows environment.

ü Proven development and SW Team Leadership experience, writing programs' specification.

ü Vast technological experience, including Video Surveillance, Activity Tracking, Client-Server, data transmission over IP, Network Programming, dual database applications, etc.

ü A motivated, methodical and creative developer, independent and team player, vast technological understanding, fast learner with excellent interpersonal skills.

Tools & Technologies:
ý Programming languages – Visual C++, .NET, C++ Builder, GNU, Watcom.
ý Experience in SQL, Paradox, Access.
ý Techologies – WINAPI, MFC, ATL, COM, DCOM, ADO, OLEDB, VCL, Socket, ASP.
ý Experience in W32DASM, Soft-Ice.

2007-2008 Developer, Vocord Telecom, Moscow, Russia

A company specialized in designing and manufacturing Video surveillance Systems.

Department Manager, Electronic Systems Development, Impexbank, Moscow, Russia

A Russian bank, specialized in foreign trade, loans and service to business clients.

Position Included:

· Managing the development team of 8 SW developers, including writing work plans, allocating assignments, supervision and control over timely and quality completion.

· Programming and writing program specifications for various bank projects, including:

o Time Stock Exchange Data Redirection (Visual C++, STL, SQL).

o Monitoring Finance Operations (C++ Builder, Paradox).

o Development of Electronic Payment Client-Bank System (ActiveX, BHO toolbar technology).

o Implementing CRM and other IT systems.

o Writing scripts for Wise® installation studio.

Languages: Hebrew - conversational | English – fluent | Russian – mother tongue

Вы можете заработать бОльшие деньги на белой (серой) работе или как минимум - не работать на психопата

 

[stihl]

Для просмотра ссылки Войди или Зарегистрируйся

 

[stihl]

Ростислав в отказе, американцы объявляют официальное обвинение еще до его экстрадиции (вероятно остается шанс его оставить в Израиле): https://www.justice[.]gov/opa/pr/united-states-charges-dual-russian-and-israeli-national-developer-lockbit-ransomware-group

Что заметил нового:
1) «Трое из тех, кто, как мы утверждаем, несет ответственность за кибератаки LockBit на тысячи жертв, сейчас находятся под стражей, и мы будем продолжать работать вместе с нашими партнерами, чтобы привлечь к ответственности всех тех, кто руководит атаками с целью получения выкупа».

Получается: белорусский хостер (кого приняли в Мадриде и кто жил в Дубае), дальше какой-то кодер был арестован по запросу французских властей "на отдыхе" - личность окутана мраком и теперь Ростислав в Хайфе. До сих пор непонятно - арестованы два кодера или Ростислава сначала арестовали по ордеру французов, а потом уже его перехватили американцы.

2) «Как утверждается в жалобе, Ростислав Панев в течение многих лет создавал и поддерживал цифровое оружие, которое позволяло его соучастникам по LockBit сеять хаос и наносить ущерб на миллиарды долларов по всему миру, - сказал прокурор округа Нью-Джерси Филип Р. Селлинджер».

Это х#йня судя по всему для израильского судьи, чтобы точно экстрадировал такого страшного человека.

3) «В состав LockBit входили «разработчики», такие как Панев, которые создавали код вредоносной программы LockBit и поддерживали инфраструктуру, на которой работала LockBit. Другие члены LockBit, называемые «аффилэйты», осуществляли атаки LockBit и вымогали выкуп у жертв LockBit».

Вот это х#йня тоже нехорошая. Получается, что ни до кого кроме кодеров и хостера не смогли дотянуться и теперь делают вид, что они и были основной частью группы, а остальные - аффилейты. Как будто бы, бабки никто не мыл и как будто бы хостер с кодерами доступы раскидывали и переговоры в чатах вели.

4) «Как утверждается в обвинительном акте, во время ареста Панева в Израиле в августе правоохранительные органы обнаружили на компьютере Панева учетные данные администратора онлайн-репозитория, который был размещен в дарквебе и хранил исходный код для нескольких версий билдера LockBit, позволявшего аффилейтам LockBit создавать пользовательские сборки вредоносного ПО LockBit для выкупа конкретных жертв. В этом хранилище правоохранительные органы также обнаружили исходный код инструмента StealBit от LockBit, который помогал аффилейтам LockBit выводить данные, похищенные в результате атак LockBit. Правоохранительные органы также обнаружили учетные данные для доступа к панели управления LockBit - онлайн-панели, которую разработчики LockBit поддерживали для аффилейтов LockBit и размещали в темной паутине.

5) «Панев обменивался прямыми сообщениями на киберпреступном форуме с главным администратором LockBit... Панев и основной администратор LockBit обсудили работу, которую необходимо было проделать над билдером и панелью управления LockBit».

НЕ НУЖНО ТАК ДЕЛАТЬ.

6) «В судебных документах также указано, что в период с июня 2022 года по февраль 2024 года основной администратор LockBit совершил ряд переводов криптовалюты, отмытой через один или несколько незаконных сервисов смешивания криптовалют, в размере около 10 000 долларов в месяц на криптовалютный кошелек, принадлежащий Паневу. За этот период сумма этих переводов составила более 230 000 долларов США».

Как я и думал выше, предположительно Панев не мыл деньги от ЛБ. НЕ НУЖНО ТАК ДЕЛАТЬ.

7) «В интервью израильским властям после своего ареста в августе Панев признался, что выполнял работы по кодированию, разработке и консультированию для группы LockBit и получал за эти работы регулярные платежи в криптовалюте, что соответствует переводам, выявленным американскими властями. Среди работ, которые, по признанию Панева, он выполнял для группы LockBit, была разработка кода для отключения антивирусного программного обеспечения, развертывания вредоносного ПО на нескольких компьютерах, подключенных к сети жертвы, и печати записки с выкупом от LockBit на всех принтерах, подключенных к сети жертвы. Панев также признал, что писал и поддерживал код вредоносного ПО LockBit и давал технические указания группе LockBit».

Идешь в отказ - иди в отказ сразу и не давай показаний. Ой как непросто будет сейчас Ростиславу от собственных показаний отказаться.

Обвинительный акт: Для просмотра ссылки Войди или Зарегистрируйся

 

[stihl]

Ростислава Панева экстрадировали в США

justice.gov/usao-nj/pr/dual-russian-and-israeli-national-extradited-united-states-his-role-lockbit-ransomware