США обвиняют гражданина России и Израиля в разработке группы вымогателей LockBit.
В августе гражданин России и Израиля Ростислав Панев, 51 год, был арестован в Израиле с целью экстрадиции в Соединенные Штаты, в настоящее время он находится под стражей в Израиле в ожидании экстрадиции, ему предъявлены обвинения по 41 пункту, среди которых сговор с целью совершения мошенничества и связанная с ним деятельность в связи с компьютерами, умышленное повреждение защищенного компьютера, вымогательство в отношении информации и полученной незаконным путем.
Согласно обвинению, Панев выступал в качестве разработчика группы вымогателей LockBit с момента ее создания в 2019 году и по крайней мере до февраля 2024 года. За это время он и его сообщники из LockBit превратили его в самую активную и разрушительную группу вымогателей в мире, которая атаковала более 2500 жертв по крайней мере в 120 странах мира, в том числе 1800 в Соединенных Штатах.
Жертвами стали как частные лица и малые бизнесы, так и многонациональные корпорации, включая больницы, школы, некоммерческие организации, критически важную инфраструктуру, а также государственные и правоохранительные органы. Члены LockBit получили не менее 500 миллионов долларов в виде выкупов от своих жертв и нанесли ущерб на миллиарды долларов.
Панев разработал вредоносный код LockBit и поддерживал инфраструктуру, на которой работал LockBit, другие члены осуществляли атаки и вымогали выкупы у жертв LockBit, затем они делили полученные выкупы.
Во время ареста Панева в Израиле в августе правоохранительные органы обнаружили на его компьютере учетные данные администратора для онлайн-репозитория, который был размещен в даркнете и хранил исходный код для нескольких версий конструктора LockBit, что позволяло аффилированным лицам LockBit создавать пользовательские сборки вредоносного ПО-вымогателя LockBit для конкретных жертв.
В обвинении утверждается, что Панев обменивался сообщениями через форум киберпреступников с основным администратором LockBit Дмитрием Юрьевичем Хорошевым. В этих сообщениях Панев и Хорошев обсуждали работу, которую необходимо было выполнить над конструктором и панелью управления. Судебные документы также указывают на то, что в период с июня 2022 года по февраль 2024 года Хорошев совершил ряд переводов криптовалюты Паневу на общую сумму 230 000 долларов.
США также предъявили обвинение и Дмитрию Хорошеву, предполагаемому основному создателю, разработчику и администратору, который начал разрабатывать LockBit в сентябре 2019 года, продолжал действовать в качестве администратора группы до 2024 года. Хорошев набирал новых членов-аффилированных лиц, публично выступал от имени группы и разрабатывал и поддерживал инфраструктуру для развертывания атак LockBit. В настоящее время за Хорошева объявлено вознаграждение в размере 10 миллионов долларов.
Кроме этого, обвинения предъявлены Михаилу Васильеву и Руслану Астамирову, они признали себя виновными за свое участие в группе вымогателей LockBit и признали, что использовали несколько атак LockBit против жертв из США и других стран. Оба находятся под стражей в ожидании приговора.
В феврале были предъявлены обвинения россиянам Артуру Сунгатову и Ивану Кондратьеву в использовании LockBit против многочисленных жертв по всей территории Соединенных Штатов, они остаются на свободе.
В мае 2023 года были предъявлены обвинения россиянину Михаилу Матвееву в использовании различных вариантов программ-вымогателей, включая LockBit, для атак на жертвы по всей территории Соединенных Штатов, включая столичное полицейское управление Вашингтона (округ Колумбия). Матвеев остается на свободе, за него объявлено вознаграждение в размере до 10 миллионов долларов США.
Хорошев, Матвеев, Сунгатов и Кондратьев были включены в санкционный список Управлением по контролю за иностранными активами Департамента финансов за их роль в запуске кибератак.