เมื่อวันศุกร์ กระทรวงยุติธรรมสหรัฐฯ (DoJ) ได้ตั้งข้อหาชายสองคนที่มีสัญชาติรัสเซียและอิสราเอล สำหรับบทบาทของเขาในฐานะนักพัฒนาซอฟต์แวร์ในกลุ่มมัลแวร์เรียกค่าไถ่ LockBit ที่โด่งดัง ซึ่งมุ่งเป้าไปที่เหยื่อหลายพันรายทั่วโลก รวมถึงโรงพยาบาลด้วย
รอสติสลาฟ ปาเนฟ วัย 51 ปี ถูกจับกุมในอิสราเอลเมื่อเดือนสิงหาคมปีนี้ ตามคำร้องขอจับกุมชั่วคราวของสหรัฐฯ โดยมีเจตนาส่งผู้ร้ายข้ามแดนไปยังสหรัฐฯ กระทรวงฯ ระบุ
ปัจจุบัน ปาเนฟถูกควบคุมตัวในอิสราเอล และกำลังรอการส่งตัวผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา
Panev ถูกกล่าวหาว่าทำหน้าที่เป็นผู้พัฒนากลุ่มแรนซัมแวร์ LockBit ตั้งแต่เริ่มก่อตั้งในหรือประมาณปี 2019 จนถึงเดือนกุมภาพันธ์ 2024 เป็นอย่างน้อย
ในช่วงเวลานี้ กลุ่ม LockBit กลายเป็นกลุ่มแรนซัมแวร์ที่มีการใช้งานและทำลายล้างมากที่สุดในโลก โดยกำหนดเป้าหมายไปที่เหยื่อมากกว่า 2,500 รายใน 120 ประเทศ รวมถึง 1,800 รายในสหรัฐอเมริกา US DoJ กล่าว
เหยื่อของกลุ่ม LockBit ประกอบด้วยบุคคล ธุรกิจขนาดเล็ก และบริษัทข้ามชาติ รวมถึงโรงพยาบาล โรงเรียน องค์กรไม่แสวงหาผลกำไร โครงสร้างพื้นฐานที่สำคัญ และรัฐบาลและหน่วยงานบังคับใช้กฎหมาย
นอกจากนี้ สมาชิกของ LockBit ยังสามารถดึงเงินค่าไถ่จากเหยื่อได้อย่างน้อย 500 ล้านดอลลาร์ และสร้างความเสียหายมูลค่าหลายพันล้านดอลลาร์
ตามคำร้องเรียน Panev ถูกกล่าวหาว่าออกแบบโค้ดมัลแวร์ LockBit และบำรุงรักษาโครงสร้างพื้นฐานที่ LockBit ดำเนินการ
ในช่วงเวลาของการจับกุม Panev ในอิสราเอลในเดือนสิงหาคม หน่วยงานบังคับใช้กฎหมายพบว่าเขามีข้อมูลประจำตัวของผู้ดูแลระบบสำหรับพื้นที่เก็บข้อมูลออนไลน์ที่โฮสต์บนเว็บมืดที่จัดเก็บซอร์สโค้ดสำหรับตัวสร้าง LockBit หลายเวอร์ชัน ซึ่งบริษัทในเครือใช้เพื่อสร้างแบบกำหนดเอง การสร้างแรนซัมแวร์
นอกจากนี้ ซอร์สโค้ดสำหรับเครื่องมือ StealBit ของ LockBit ที่ช่วยให้บริษัทในเครือกรองข้อมูลที่ถูกขโมยจากการโจมตีและข้อมูลประจำตัวในการเข้าถึงแผงควบคุม LockBit ก็ถูกค้นพบโดยหน่วยงานบังคับใช้กฎหมายในพื้นที่เก็บข้อมูลนั้นด้วย
นอกจากนี้ Panev ยังถูกกล่าวหาว่าสื่อสารโดยตรงผ่านฟอรัมอาชญากรไซเบอร์กับ Dmitry Yuryevich Khoroshev ผู้ดูแลระบบหลักของ LockBit หรือที่รู้จักกันในชื่อ "LockBitSupp" โดยพวกเขาพูดคุยถึงงานที่จำเป็นต้องทำในผู้สร้าง LockBit และแผงควบคุม
ระหว่างเดือนมิถุนายน 2565 ถึงกุมภาพันธ์ 2567 Panev ได้รับการโอนสกุลเงินดิจิทัลประมาณ 10,000 ดอลลาร์ต่อเดือนสำหรับบริการของเขาจากผู้ดูแลระบบของ LockBit รวมมูลค่ากว่า 230,000 ดอลลาร์
“งานที่ Panev ยอมรับว่าทำสำเร็จให้กับกลุ่ม LockBit คือการพัฒนาโค้ดเพื่อปิดการใช้งานซอฟต์แวร์ป้องกันไวรัส เพื่อปรับใช้มัลแวร์กับคอมพิวเตอร์หลายเครื่องที่เชื่อมต่อกับเครือข่ายเหยื่อ และพิมพ์บันทึกเรียกค่าไถ่ LockBit ไปยังเครื่องพิมพ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายของเหยื่อ” อ่าน DoJข่าวประชาสัมพันธ์-
“Panev ยังยอมรับว่าได้เขียนและดูแลรักษาโค้ดมัลแวร์ LockBit และให้คำแนะนำทางเทคนิคแก่กลุ่ม LockBit”
ตามที่ทนายฝ่ายจำเลย Sharon Nahari ทนายความของ Panev กล่าวว่าเขาได้พัฒนาเครื่องมือสำหรับกลุ่มโดยไม่ทราบว่าในที่สุดซอฟต์แวร์จะถูกนำไปใช้อย่างไร
“ลูกค้าของฉันเป็นช่างเทคนิคคอมพิวเตอร์ บทบาทของเขาถูกจำกัดอยู่แค่การพัฒนาซอฟต์แวร์เท่านั้น และเขาไม่ได้รับรู้หรือเกี่ยวข้องกับความผิดหลักที่เขาถูกกล่าวหา ซึ่งรวมถึงการฉ้อโกง การขู่กรรโชก และการฟอกเงิน” นาฮาริกล่าว
กระทรวงยุติธรรมได้ตั้งข้อหาสมาชิกกลุ่มหลัก 7 คนในสหรัฐอเมริกา จำเลย 3 คนรวมถึง Panev ที่ถูกจับกุม เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของ FBI ในการขัดขวางและรื้อถอนกลุ่มมัลแวร์เรียกค่าไถ่ LockBit
“การจับกุมนาย Panev สะท้อนให้เห็นถึงความมุ่งมั่นของกระทรวงในการใช้เครื่องมือทั้งหมดเพื่อต่อสู้กับภัยคุกคามแรนซัมแวร์ เราเริ่มต้นปีนี้ด้วยการประสานงานระหว่างประเทศของ LockBit ซึ่งเป็นกลุ่มแรนซัมแวร์ที่สร้างความเสียหายมากที่สุดในโลก ก้าวไปข้างหน้าอย่างรวดเร็วจนถึงวันนี้และนักแสดงของ LockBit สามคนถูกควบคุมตัวด้วยความขยันหมั่นเพียรของผู้สืบสวนของเราและความร่วมมือที่แข็งแกร่งของเราทั่วโลก กรณีนี้เป็นแบบจำลองสำหรับการสืบสวนแรนซัมแวร์ในปีต่อๆ ไป” ลิซ่า โมนาโก รองอัยการสูงสุดของสหรัฐฯ กล่าว
