• [ Регистрация ]Открытая и бесплатная
  • Tg admin@ALPHV_Admin (обязательно подтверждение в ЛС форума)

Дело программиста Ростислава Панева

stihl

Moderator
Регистрация
09.02.2012
Сообщения
1,183
Розыгрыши
0
Реакции
510
Deposit
0.228 BTC
stihl не предоставил(а) никакой дополнительной информации.
Государственная прокуратура передала в окружной суд Иерусалима просьбу об экстрадиции в США Ростислава Панева, где он предстанет перед судом по обвинениям в преступном сговоре, мошенничеству и незаконном обогащении с помощью компьютерных махинаций. Хотя обращение в суд последовало еще в октябре, информацию к публикации разрешили только сегодня, 19 декабря.

По данным прокуратуры, Ростислав Панев, имеющий гражданство России и Израиля, с 2019 по 2024 год занимался разработкой программного обеспечения для хакерской группировки LockBit - одного из наиболее значительных криминальных сообществ в сфере киберпреступности. Власти США считают, что разработки Панева использовались для кибератак на тысячи компьютеров, от владельцев которых требовали выкуп в ответ на возврат конфиденциальной информации. В случаях отказа похищенная информация сливалась в сеть.

В материалах уголовного дела указывается, что за свою деятельность в рамках преступного сообщества Панев получил около 230.000 долларов - выплаты осуществлялись в биткоинах.

По запросу США правоохранительные органы Израиля задержали Панева 18 августа 2024 года в Хайфе, где он проживал. Министр юстиции утвердил запрос на экстрадицию, после чего последовало обращение в суд, который должен определить обоснованность подобного прошения.

От имени государственной прокуратуры дело ведет адвокат Ави Кроненберг. Защищает Панева адвокат Шарон Нахари, отвергающий причастность своего клиента к противоправной деятельности.

Сеть международного масштаба

В зарубежных СМИ периодически публикуются подробности дел, связанных с хакерскими группировками LockBit и Evil Corp., обвиняемыми в хищении сотен миллионов долларов у американских банков и западных компаний.
Судя по публикациям, ведущие позиции в этих криминальных сообществах занимают граждане РФ. Так, в 2019 году правоохранительные органы США назвали лидером Evil Corp россиянина Максима Якубца, а Игоря Турашева — администратором, объявив награду в 5 млн долларов за информацию, которая поможет поймать их.

Группы получили известность благодаря вирусу Dridex. После этого были разработаны другие виды вредоносных программ, в том числе WastedLocker, Hades, PhoenixLocker, PayloadBIN и Macaw.

Программисты, работающие на LockBit, находятся во многих странах. Например, в августе на юге Англии были арестованы 46-летний мужчина и 50-летняя женщина, связанные с LockBit. Примерно тогда же разработчиков программного обеспечения взяли в Испании и Франции.

vesty.co.il/main/article/skwpoh11bje
ynetnews.com/business/article/bksplo11skg
rabota-il.livejournal.com/5434056.html
 
Вышел официальный пресс-релиз Генпрокуратуры, подтверждающий подачу петиции. Судебное слушание по этому вопросу состоится 5 января.

gov.il/he/pages/news_new_19122024
 
justice.gov/opa/pr/united-states-charges-dual-russian-and-israeli-national-developer-lockbit-ransomware-group
justice.gov/opa/media/1381806/dl
 
В 50 штатах нашей уникальной во всех отношениях страны 94 федеральных округа и, на которые приходится 93 федеральных прокурора, поскольку на Мариинские острова и Гуам достаточно одного прокурора. Федеральных прокуроров не выбирают, а их назначает президент сроком на свои четыре годы по рекомендации и утверждению сенаторов. Федеральные прокуроры, как и судьи, беспристрастно служат закону, при этом оставаясь ставленниками кто президента-демократа, а кто республиканца, и после победы Трампа на минувших выборах, ставленники Байдена не чтобы валом, но достаточно валко повалили в отставку, кто сразу, а кто, обещав сделать это кто до конца года, а кто до инаугурации 47-го президента 20 января. В Нью-Йорке это прокуроры Южного (Манхэттен) и Восточного (Бруклин) округов подали в отставку, то же сделали прокуроры Пенсильвания и Вирджинии. Федеральный прокурор Нью-Джерси, 70 -летний Филип Сэллинджер, которого Байден назначил в 2021 году, 23 декабря сообщил, что сообщил, что покинет свой пост за минуту до полуночи 8 января.

Но слово словом, а дело делом, и 20 декабря прокурор Сэллинджер предъявил, а в министерстве юстиции подтвердили предъявление обвинений 51-летнему Ростиславу Валентиновичу Паневу, гражданину России и Израиля, которого арестовали 18 августа по нашему ордеру у него дома в Хайфе, и пока он сопротивляется экстрадиции, сидя в местной тюрьме. Известно, что там его допрашивали прибывшие в Израиль следователи ФБР, на что ими было получено разрешение. Также известно, то при обыске дома Панева там нашли кое-какие вещдоки, изобличающие его как разработчика вредоносной программы-вымогателя LockBit. На допросах в Израиле Панев признался, что выполнял работу по кодированию, разработке и консультированию для группы LockBit и получал за это регулярные платежи в криптовалюте.

«Как утверждает предварительное обвинение, - заявил Сэллнджер в пресс-релизе 20 декабря, - Ростислав Панев в течение многих лет создавал и поддерживал цифровое оружие, которое позволило его сообщникам из LockBit сеять хаос и наносить ущерб на миллиарды долларов по всему миру. Но, как и шесть других членов LockBit, ранее идентифицированных и обвиненных этим офисом и нашими партнерами из ФБР и уголовного отдела, Панев не мог оставаться анонимным и избегать правосудия бесконечно. Теперь он должен ответить за свои преступления. Сегодняшнее обвинение - это еще один удар, нанесенный Соединенными Штатами и нашими международными партнерами по организации LockBit, и наши усилия будут неустанно продолжаться до тех пор, пока группа не будет полностью ликвидирована, а ее члены привлечены к ответственности». Упомянутых прокурором Сэлинджером лет предполагаемой преступной активности Панева было пять, что не так уж и много, а я вспомнил своего следователя капитана КГБ Павличенко, который в 1970 году в Лефортовской тюрьме задал мне вопрос, сколько раз я встречался с австрийским дипломатом Млекушем. «Два раза», - честно сказал я. «Если вы не возражаете, - вежливо сказал Павличенко, - я запишу, что неоднократно». А ведь верно, подумал я тогда, раз это раз, а больше - уже неоднократно.

Под «ущербом по всему миру» прокурор Сэллинджер имел в виду упомянутых в обвинении более 2500 пострадавших физических и юридических лиц в 120 странах, 1800 из которых находятся в Соединенных Штатах, причем среди жертв LockBi значатся наша Boeing Co., Industrial & Commercial Bank of China и британская Royal Mail. Сообщниками Панева обвинение насчитало еще шестерых россиян. Это главный администратор LockBit Дмитрий Юрьевич Хорошев, также известный в Интернете, как LockBitSupp, LockBit и Рutinkrab. В настоящее время он в розыске и за его юридическую голову ФБР предлагает 10 млн долларов. Заранее предупреждаю, что такая щедрость обманчива, поскольку в этом и многих других случаях, этакие деньжищи обещаны за «информацию которая приведет к аресту и осуждению», и если арест по полученной информации вполне возможен, то последующее осуждение от заявителя никак не зависит, если только он не выступит в суде свидетелем.

Сообщниками Панева обвинение также считает 32-летнего Михаила Павловича Матвеева, он же Борисельнин, а в Сети Wazawaka, m1x и Uhodiransomwar, который через программы-вымогатели, включая LockBit, нападал с требованием выкупа на лица и организации по всей территории США, включая городское управление полиции Вашингтона. Матвеев также в розыске и за него также предложены 10 млн долларов. Это Михаил Васильев и Руслан Астамиров, позывные «кликухи» которых называть не буду, а сообщу, что оба арестованы, в федеральном суде Нью-Джерси признали себя виновными и сейчас ждут приговоров в не уточненной тюрьме, хотя в базе данных федерального бюро тюрем их нет. Это Артур Сунгатов и Иван Кондратьев, которых заочно обвинили в том же и там же в феврале этого года, и пока они тоже в бегах. Еще одним участником группы считают россиянина Александра Рыженкова, но этим занимается федеральная прокуратура Северного округа Техаса, где его заочно обвинили в октябре, а вирусом-вымогателем, которым он пользовался, назвали BitPaymer.

В предварительном обвинении, которое ждет не дождется Ростислава Панева в Нью-Джерси, утверждается, что с июня 2022 года по февраль 2024 года Хорошев в несколько приемов перевел на криптовалютный кошелек Панева в общей слаженности больше 230 тыс. долларов. Каждый перевод не превышал 10 тыс. долларов, а, как хорошо известно кому положено, о таких переводах банки не сообщают властям. Среди работ для группы LockBit, в которых Панев признался следователям ФБР в Израиле, были разработка кода для отключения антивирусного программного обеспечения (ПО); развертывание вредоносного ПО на нескольких компьютерах, подключенных к сети жертвы; и распечатывание сообщений с требованием выкупа для LockBit на всех принтерах, подключенных к сети жертвы. Панев также признался, что написал и поддерживал вредоносный код LockBit и предоставлял техническое руководство группе LockBit.

«Арест предполагаемого разработчика Ростислава Панева, - заявил директор ФБР Кристофер Рэй, который тоже собрался в отставку в январе, - стал частью продолжающихся усилий ФБР по пресечению и ликвидации группы вымогателей LockBit, одного из самых плодовитых вариантов вымогателей в мире. Эта группа выбирала жертв как в государственном, так и в частном секторе по всему миру, включая школы, больницы и критически важную инфраструктуру, а также нападала на малый бизнес и многонациональные корпорации. Независимо от того, насколько скрыта или сложна такая угроза, наше бюро по-прежнему сотрудничает межведомственными партнерами для защиты киберэкосистемы и привлечения к ответственности тех, кто несет ответственность за эти преступления».

Этот нехитрый вывод подтвердили министр юстиции Меррик Гарланд, дни которого на этой должности тоже сочтены, его первый зам Лиза Монако и второй зам Николь Арджентиери, а итог подвел Нелсон Делгадо, начальник нью-джерсийского отделения ФБР. «Пять лет Панев помогал превратить LockBit в машину обмана и вымогательства с использованием вирусов-вымогателей, — сказал Делгадо. - Его влияние было вдаль и вширь, но ФБР в Ньюарке и наши международные партнеры-правоохранители смогли помешать ему». Такими партнерами ФБР называет Интерпол, Европол, прокуратуру и полицию Израиля, отдел борьбы с криптопреступностью Французской национальной жандармерии, а также спецслужбы Канады, Великобритании, Германии, Швейцарии, Испании, Швеции, Нидерландов и Финляндии, а также Японии и Австралии. За информацию о личности и местонахождении любого руководящего члена кибершайки-лейки LockBit ФБР предлагает до 10 млн долларов, а за рядовых членов или даже желающих соучаствовать, до 5 млн, но, повторяю, получить эти деньги будет непросто.

После получения запроса США и его утверждения министром юстиции Израиля, государственная прокуратура обратилась в суд за разрешением на экстрадицию Панева, и судебное заседание назначено на 5 января 2025 года. Шарон Нахари, израильский адвокат Панева, утверждает, что его клиент добропорядочный и законопослушный айтишник, который общался с группировкой LockBit через Telegram и создавал программы по заказу, не подозревая об их истинном предназначении, в чем он признался и активно сотрудничает со следствием. Это, конечно, ему зачтётся.
 
Гражданин России и Израиля экстрадирован в США за участие в заговоре с целью распространения программы-вымогателя LockBit.

Ньюарк, штат Нью-Джерси — гражданин России и Израиля был экстрадирован в Соединённые Штаты по обвинению в том, что он был разработчиком программы-вымогателя LockBit, объявил прокурор Соединённых Штатов Джон Джордано.

В августе 51-летний Ростислав Панев был арестован в Израиле по запросу США о временном аресте. Сегодня Панев был экстрадирован в Соединённые Штаты и предстал перед судьёй Андре М. Эспинозой, который постановил оставить Панева под стражей до суда.

«Экстрадиция Ростислава Панева в округ Нью-Джерси ясно даёт понять: если вы являетесь участником заговора с использованием программы-вымогателя LockBit, Соединённые Штаты найдут вас и привлекут к ответственности, — заявил прокурор Соединённых Штатов Джон Джордано. — Несмотря на то, что средства и методы киберпреступников становятся всё более изощрёнными, моя служба и наше ФБР, отдел по уголовным делам и международные партнёры правоохранительных органов как никогда решительно настроены на привлечение этих преступников к ответственности».

«Никто не застрахован от атак программ-вымогателей, ни частные лица, ни организации. Вместе с нашими международными партнёрами ФБР продолжает не оставлять камня на камне, когда дело доходит до отслеживания разрушительной деятельности LockBit. Мы будем продолжать неустанно работать, чтобы помешать таким злоумышленникам, как Панев, взламывать системы ради финансовой выгоды», — заявил исполняющий обязанности специального агента, возглавляющего подразделение ФБР в Ньюарке, Теренс Г. Рейли.

Согласно поданной жалобе, документам, приобщённым к этому и связанным с ним делам, а также заявлениям, сделанным в суде, Панев был разработчиком группы программ-вымогателей LockBit с момента её создания в 2019 году или около того и как минимум до февраля 2024 года. За это время Панев и его сообщники по LockBit превратили LockBit в самую активную и разрушительную группу программ-вымогателей в мире. Группа LockBit атаковала более 2500 жертв по меньшей мере в 120 странах по всему миру, в том числе 1800 жертв в США. Среди их жертв были как частные лица и малые предприятия, так и транснациональные корпорации, в том числе больницы, школы, некоммерческие организации, объекты критически важной инфраструктуры, а также государственные и правоохранительные органы. Члены LockBit получили от своих жертв выкуп в размере не менее 500 миллионов долларов и нанесли ущерб на миллиарды долларов, в том числе из-за упущенной выгоды и расходов на реагирование и восстановление.

В состав LockBit входили «разработчики», такие как Панев, которые создавали вредоносный код LockBit и поддерживали инфраструктуру, на которой работал LockBit. Другие участники LockBit, которых называли «аффилированными лицами», проводили атаки LockBit и вымогали деньги у жертв LockBit. Затем разработчики и аффилированные лица LockBit делили между собой деньги, которые вымогали у жертв.

Как утверждается в вышестоящей жалобе, во время ареста Панева в Израиле в августе правоохранительные органы обнаружили в учётных данных администратора компьютера Панева онлайн-хранилище, которое размещалось в даркнете и содержало исходный код для нескольких версий программы-вымогателя LockBit, что позволяло аффилированным лицам LockBit создавать пользовательские сборки программы-вымогателя LockBit для конкретных жертв. В этом хранилище правоохранительные органы также обнаружили исходный код для инструмента LockBit StealBit, который помогал аффилированным лицам LockBit похищать данные, украденные в результате атак LockBit. Правоохранительные органы также обнаружили учётные данные для доступа к панели управления LockBit — онлайн-панели, которую разработчики LockBit предоставляют своим партнёрам и размещают в даркнете.

В заменяющей жалобе также утверждается, что Панев напрямую обменивался сообщениями через форум киберпреступников с основным администратором LockBit, который в обвинительном заключении, обнародованном в мае в округе Нью-Джерси, Соединенные Штаты, предположительно, является Дмитрием Юрьевичем Хорошевым (Дмитрий Юрьевич Хорошев), также известным как LockBitSupp, LockBit и putinkrab. В этих сообщениях Панев и главный администратор LockBit обсуждали работу, которую необходимо было выполнить над конструктором LockBit и панелью управления.

В судебных документах также указано, что в период с июня 2022 года по февраль 2024 года основной администратор LockBit совершал ряд переводов криптовалюты, отмытой через один или несколько незаконных сервисов по смешиванию криптовалют, на сумму около 10 000 долларов в месяц на криптовалютный кошелёк, принадлежащий Паневу. За этот период общая сумма переводов составила более 230 000 долларов.

В ходе допросов, проведённых израильскими властями после его ареста в августе, Панев признался, что выполнял кодирование, разработку и консультационные работы для группы LockBit и регулярно получал за это платежи в криптовалюте, что соответствует переводам, выявленным властями США. Среди работ, которые, по признанию Панева, он выполнял для группы LockBit, была разработка кода для отключения антивирусного программного обеспечения, распространения вредоносного ПО на несколько компьютеров, подключённых к сети жертвы, и печати записки с требованием выкупа LockBit на всех принтерах, подключённых к сети жертвы. Панев также признался, что написал и поддерживал код вредоносной программы LockBit, а также предоставлял технические рекомендации группе LockBit.

Расследование взлома

Жалоба на Панева и его задержание последовали за блокировкой программы-вымогателя LockBit в феврале 2024 года подразделением кибербезопасности Национального агентства по борьбе с преступностью Великобритании (NCA), которое работало в сотрудничестве с Министерством юстиции, ФБР и другими международными правоохранительными органами. Как ранее сообщалось Министерством, власти нарушили работу LockBit, заблокировав многочисленные общедоступные веб-сайты, которые LockBit использовала для подключения к инфраструктуре организации, а также взяв под контроль серверы, которые использовали администраторы LockBit, тем самым лишив злоумышленников из LockBit возможности атаковать и шифровать сети, а также вымогать деньги у жертв, угрожая опубликовать украденные данные. Благодаря этому вмешательству удалось значительно ухудшить репутацию LockBit и её способность атаковать новых жертв, как утверждается в документах по этому делу.

Дополнительная жалоба против Панева также подана в связи с обвинениями, выдвинутыми в округе Нью-Джерси против других участников LockBit, в том числе предполагаемого создателя, разработчика и администратора программы Дмитрия Юрьевича Хорошева. В обвинении, предъявленном Хорошеву в мае, утверждается, что Хорошев начал разрабатывать LockBit ещё в сентябре 2019 года, продолжал выступать в качестве администратора группы до 2024 года, набирал новых участников, публично выступал от имени группы под псевдонимом «LockBitSupp», а также разрабатывал и поддерживал инфраструктуру, которую участники использовали для проведения атак LockBit. В настоящее время за информацию о Хорошеве, в соответствии с программой Госдепартамента США по борьбе с транснациональной организованной преступностью (TOC), назначена награда в размере до 10 миллионов долларов. Информацию можно сообщить на сайте ФБР Для просмотра ссылки Войди или Зарегистрируйся.

В общей сложности семерым участникам LockBit были предъявлены обвинения в округе Нью-Джерси. Помимо Панева и Хорошева, среди других ранее обвинённых участников LockBit:

В июле два участника LockBit, Михаил Васильев, также известный как Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110, и Руслан Астамиров, также известный как BETTERPAY, offtitan и Eastfarmer, признали себя виновными в округе Нью-Джерси в участии в группе, занимавшейся программами-вымогателями LockBit, и в том, что они совершали многочисленные атаки LockBit на жертв в США и за рубежом. Васильев и Астамиров в настоящее время находятся под стражей в ожидании приговора.

В феврале 2024 года, параллельно с описанной выше операцией по взлому, в округе Нью-Джерси было обнародовано обвинительное заключение, в котором гражданам России Артуру Сунгатову и Ивану Кондратьеву, также известным как Bassterlord, вменялось использование LockBit против многочисленных жертв по всей территории Соединённых Штатов, в том числе предприятий по всей стране в производственной и других отраслях, а также жертв по всему миру в полупроводниковой и других отраслях. Сунгатов и Кондратьев до сих пор на свободе.

В мае 2023 года в Вашингтоне, округ Колумбия, и в округе Нью-Джерси были обнародованы два обвинительных акта, в которых Михаилу Матвееву, также известному как Wazawaka, m1x, Boriselcin и Uhodiransomwar, вменялось использование различных вариантов программ-вымогателей, в том числе LockBit, для атак на многочисленных жертв по всей территории Соединённых Штатов, включая столичное полицейское управление Вашингтона, округ Колумбия. Матвеев до сих пор на свободе, и в настоящее время за информацию о его местонахождении в рамках программы Госдепартамента США TOC Rewards предлагается вознаграждение в размере до 10 миллионов долларов. Информацию можно сообщить на сайте ФБР Для просмотра ссылки Войди или Зарегистрируйся.

Программа Государственного департамента США по борьбе с транснациональной организованной преступностью (TOC) предлагает вознаграждение в размере:

До 10 миллионов долларов за информацию, которая приведёт к аресту и/или осуждению Хорошева в любой стране;

До 10 миллионов долларов за информацию, которая приведёт к аресту и/или осуждению Матвеева;

До 10 миллионов долларов за информацию, которая приведёт к выявлению и местонахождению любых лиц, занимающих ключевые руководящие должности в LockBit;

До 5 миллионов долларов за информацию, которая приведёт к аресту и/или осуждению в любой стране любого лица, участвующего или пытающегося участвовать в LockBit.

Информация принимается через веб-сайт ФБР tips.fbi.gov.

Хорошев, Матвеев, Сунгатов и Кондратьев также были внесены в санкционный список Управлением по контролю за иностранными активами Министерства финансов США за участие в кибератаках.

Помощь жертвам

Пострадавшим от LockBit рекомендуется связаться с ФБР и отправить информацию по адресу Для просмотра ссылки Войди или Зарегистрируйся. Как было объявлено Министерством в феврале, правоохранительные органы в рамках своих усилий по борьбе с преступностью разработали возможности расшифровки, которые могут позволить сотням пострадавших по всему миру восстановить системы, зашифрованные с помощью программы-вымогателя LockBit. Отправка информации на сайт IC3 позволит правоохранительным органам определить, можно ли успешно расшифровать заражённые системы.

Пострадавшим от LockBit также рекомендуется посетить сайт www.justice[.]gov/usao-nj/lockbit, чтобы быть в курсе обновлений по делу и получать информацию о своих правах в соответствии с законодательством США, включая право подавать заявления о последствиях для пострадавших и требовать возмещения ущерба в рамках уголовного разбирательства против Панева, Астамирова и Васильева.

Полевой офис ФБР в Ньюарке под руководством исполняющего обязанности специального агента Теренса Дж. Рейли расследует случай заражения программой-вымогателем LockBit. Государственная прокуратура Израиля, Департамент международных отношений и Национальная полиция Израиля; Национальное командование киберпространства Франции, прокуратура Парижа — Киберотдел и судебные органы Судебного трибунала Парижа; Европол; Евроюст; Национальное агентство по борьбе с преступностью Соединенного Королевства; Ландескриминальные управления Германии Шлезвиг-Гольштейн, Бундескриминальные управления Германии и Центральное управление по борьбе с киберпреступностью Северный Рейн-Вестфалия; Федеральное управление юстиции Швейцарии, прокуратура кантона Цюрих и кантональная полиция Цюриха; Испания Национальная полиция и Гражданская гвардия; власти Японии; Федеральная полиция Австралии; Полиция Швеции Polismyndighetens; Королевская канадская конная полиция Канады; Региональное исследовательское управление Ост-Брабанта Нидерландов; и Национальное бюро расследований Финляндии оказали значительную помощь и координацию в этих вопросах и в расследовании LockBit в целом.

Помощники прокурора США Эндрю М. Тромбли, Дэвид Э. Малаголд и Винай Лимбахия из округа Нью-Джерси, а также адвокаты по уголовным делам Дебра Айрленд и Хорхе Гонсалес из отдела компьютерных преступлений и интеллектуальной собственности (CCIPS) уголовного отдела прокуратуры округа Нью-Джерси выступают в качестве обвинителей по делу Панева и других ранее обвиняемых по делу LockBit.

Бывший прокурор Министерства юстиции по борьбе с киберпреступностью, представитель Евроюста, Управления по международным делам и Отдела национальной безопасности также оказал значительную помощь.

Дополнительную информацию о защите сетей от программ-вымогателей LockBit можно найти на сайте StopRansomware.gov. К ней относятся рекомендации Агентства по кибербезопасности и защите инфраструктуры AA23-325A, AA23-165A и AA23-075A.

Обвинения и утверждения, содержащиеся в вышестоящей жалобе и вышеупомянутых обвинительных заключениях, являются лишь предположениями, и обвиняемые считаются невиновными до тех пор, пока их вина не будет доказана.

Адвокат защиты: Фрэнк Арлео, эсквайр.

panev.жалоба.pdf: https://www.justice[.]gov/usao-nj/media/1393401/dl?inline
justice[.]gov/usao-nj/pr/dual-russian-and-israeli-national-extradited-united-states-his-role-lockbit-ransomware
 
Войдите или зарегистрируйтесь для ответа.
Activity
So far there's no one here
Меню
Вход
Регистрация