美國向 LockBit 開發商收取數十億美元的勒索軟體損害賠償

美國司法部 (DoJ) 週五指控一名俄羅斯和以色列雙重國籍人士，罪名是他在臭名昭著的 LockBit 勒索軟體組織中擔任軟體開發人員，該組織針對包括醫院在內的全球數千名受害者。

該部門表示，51 歲的羅斯蒂斯拉夫·帕涅夫 (Rostislav Panev) 於今年 8 月根據美國臨時逮捕請求在以色列被捕，目的是引渡到美國。

帕涅夫目前被以色列拘留，正等待引渡到美國。

Panev 被指控從 2019 年左右成立到至少在 2024 年 2 月期間擔任 LockBit 勒索軟體組織的開發人員。

美國司法部表示，在此期間，LockBit 組織成為全球最活躍、最具破壞性的勒索軟體組織，針對 120 個國家的 2,500 多名受害者，其中包括美國的 1,800 名受害者。

LockBit 組織的受害者包括個人、小型企業和跨國公司，包括醫院、學校、非營利組織、關鍵基礎設施以及政府和執法機構。

此外，LockBit 的成員還成功從受害者那裡勒索了至少 5 億美元的贖金，並造成了數十億美元的損失。

根據起訴書，帕內夫被指控設計 LockBit 惡意軟體程式碼並維護 LockBit 運行的基礎設施。

帕內夫8 月在以色列被捕時，執法機構發現他擁有暗網上託管的在線存儲庫的管理員憑證，該存儲庫存儲了多個版本的LockBit 構建器的源代碼，附屬公司使用這些源代碼來創建自訂的勒索軟體的建置。

此外，執法機構還在該儲存庫上發現了 LockBit 的 StealBit 工具的原始程式碼，該工具可協助其附屬公司洩露透過攻擊竊取的資料以及 LockBit 控制面板的存取憑證。

Panev 還被指控透過網路犯罪論壇與 LockBit 的主要管理員 Dmitry Yuryevich Khoroshev（也稱為「LockBitSupp」）進行直接溝通，討論了需要在 LockBit 建構器和控制面板上完成的工作。

2022 年 6 月至 2024 年 2 月期間，帕內夫每月從 LockBit 管理員收到約 10,000 美元的加密貨幣轉賬，總計超過 23 萬美元。

「帕內夫承認為 LockBit 團隊完成的工作包括開發禁用防毒軟體的程式碼；將惡意軟體部署到連接到受害者網路的多台電腦；並將 LockBit 贖金票據印到連接到受害者網路的所有印表機上，」司法部寫道新聞稿。

“帕內夫還承認編寫和維護了 LockBit 惡意軟體程式碼，並向 LockBit 組織提供了技術指導。”

帕涅夫的律師、辯護律師莎倫·納哈里表示，帕涅夫為該組織開發了工具，但並不知道該軟體最終將如何使用。

“我的客戶是一名電腦技術人員。他的職責嚴格限於軟體開發，他既不知道也不參與他被指控的主要犯罪行為，包括欺詐、勒索和洗錢，」納哈里說。

作為聯邦調查局持續努力擾亂和瓦解 LockBit 勒索軟體組織的一部分，司法部已對美國的七名主要組織成員提出指控，包括帕內夫在內的三名被告已被捕。

「帕內夫先生的被捕反映了該部門致力於使用其所有工具來打擊勒索軟體威脅。今年伊始，我們就對 LockBit（世界上最具破壞性的勒索軟體組織）進行了國際協調打擊。快進到今天，由於我們調查人員的努力以及我們在世界各地的強有力的合作夥伴關係，三名 LockBit 參與者已被拘留。此案是未來幾年勒索軟體調查的典範。