米国司法省(DoJ)は金曜日、病院を含む世界中の数千人の被害者を標的とした悪名高いランサムウェアグループ「LockBit」のソフトウェア開発者としての役割を果たしたとして、ロシアとイスラエルの二重国籍者を起訴した。
同省によると、ロスチスラフ・パネフ容疑者(51)は、米国への身柄引き渡しを目的とした米国の仮逮捕要請に従い、今年8月にイスラエルで逮捕された。
パネフ氏は現在イスラエルで拘留されており、米国への引き渡しを待っている。
パネフ容疑者は、2019年頃の創設から少なくとも2024年2月まで、LockBitランサムウェアグループの開発者として活動した疑いが持たれている。
この期間中、LockBit グループは世界で最も活発かつ破壊的なランサムウェア グループとなり、米国の 1,800 人を含む 120 か国で 2,500 人以上の被害者をターゲットにしたと米国司法省は述べました。
LockBit グループの被害者には、個人、中小企業、多国籍企業 (病院、学校、非営利団体、重要インフラ、政府機関や法執行機関など) が含まれています。
さらに、LockBit のメンバーは被害者から少なくとも 5 億ドルの身代金を引き出すことに成功し、数十億ドルの損害を引き起こしました。
訴状によると、パネフ氏はLockBitマルウェアのコードを設計し、LockBitが動作するインフラストラクチャを保守した疑いで告発されている。
8月にパネフ氏がイスラエルで逮捕された際、法執行機関はパネフ氏がダークウェブ上でホストされているオンラインリポジトリの管理者資格情報を持っていることを発見した。そこにはロックビットビルダーの複数バージョンのソースコードが保存されており、そのソースコードは関連会社がカスタムファイルを作成するために使用されていた。ランサムウェアのビルド。
さらに、関連会社が攻撃によって盗まれたデータを引き出し、LockBit コントロール パネルの認証情報にアクセスするのに役立っていた LockBit の StealBit ツールのソース コードも、そのリポジトリで法執行機関によって発見されました。
パネフ氏はまた、サイバー犯罪フォーラムを通じて、「LockBitSupp」としても知られるLockBitの主要管理者であるDmitry Yuryevich Khoroshev氏と直接通信し、LockBitビルダーとコントロールパネルで行う必要のある作業について話し合った疑いでも告発されている。
2022年6月から2024年2月までの間、パネフ氏はサービスの対価としてロックビットの管理者から月額約1万ドル、総額23万ドル以上の暗号通貨送金を受け取った。
「パネフ氏がロックビットグループのために完了したと認めた作業の中には、ウイルス対策ソフトウェアを無効にするコードの開発が含まれていました。被害者のネットワークに接続されている複数のコンピュータにマルウェアを展開する。そして、被害者のネットワークに接続されているすべてのプリンタに LockBit 身代金メモを印刷します」と司法省は読んでいます。ニュースリリース。
「パネフ氏はまた、LockBit マルウェア コードを作成および保守し、LockBit グループに技術指導を提供したことも認めました。」
パネフ氏の弁護士であるシャロン・ナハリ氏によると、パネフ氏はソフトウェアが最終的にどのように使用されるかを認識せずに、グループ向けのツールを開発したという。
「私のクライアントはコンピューター技術者です。彼の役割はソフトウェア開発に厳密に限定されており、詐欺、恐喝、マネーロンダリングなど、告発されている主な犯罪については認識しておらず、関与もしていなかった」とナハリ氏は述べた。
LockBit ランサムウェア グループを混乱させ解体するための FBI の継続的な取り組みの一環として、司法省は米国内のグループの主要メンバー 7 人を起訴し、パネフ氏を含む 3 人の被告が逮捕された。
「パネフ氏の逮捕は、ランサムウェアの脅威に対抗するためにあらゆるツールを活用するという同省の取り組みを反映している。今年は、世界で最も被害を与えるランサムウェア グループである LockBit に対する国際的な連携による妨害から始まりました。今日まで遡ると、当社の捜査員の勤勉さと世界中の強力なパートナーシップのおかげで、3 人の LockBit 関係者が拘留されています。この事件は今後数年間のランサムウェア捜査のモデルとなる」と米国司法副長官リサ・モナコは述べた。
