美国向 LockBit 开发商收取数十亿美元的勒索软件损害赔偿

美国司法部 (DoJ) 周五指控一名俄罗斯和以色列双重国籍人士，罪名是他在臭名昭著的 LockBit 勒索软件组织中担任软件开发人员，该组织针对包括医院在内的全球数千名受害者。

该部门表示，51 岁的罗斯蒂斯拉夫·帕涅夫 (Rostislav Panev) 于今年 8 月根据美国临时逮捕请求在以色列被捕，目的是引渡到美国。

帕涅夫目前被以色列拘留，正在等待引渡到美国。

Panev 被指控从 2019 年左右成立到至少 2024 年 2 月期间担任 LockBit 勒索软件组织的开发人员。

美国司法部表示，在此期间，LockBit 组织成为全球最活跃、最具破坏性的勒索软件组织，针对 120 个国家的 2,500 多名受害者，其中包括美国的 1,800 名受害者。

LockBit 组织的受害者包括个人、小型企业和跨国公司，包括医院、学校、非营利组织、关键基础设施以及政府和执法机构。

此外，LockBit 的成员还成功从受害者那里勒索了至少 5 亿美元的赎金，并造成了数十亿美元的损失。

根据起诉书，帕内夫被指控设计 LockBit 恶意软件代码并维护 LockBit 运行的基础设施。

8 月份帕涅夫在以色列被捕时，执法机构发现他拥有暗网上托管的在线存储库的管理员凭据，该存储库存储了 LockBit 构建器多个版本的源代码，附属机构使用这些源代码来创建勒索软件的自定义版本。

此外，执法机构还在该存储库上发现了 LockBit 的 StealBit 工具的源代码，该工具帮助其附属公司窃取了通过攻击窃取的数据以及 LockBit 控制面板的访问凭据。

Panev 还被指控通过网络犯罪论坛与 LockBit 的主要管理员 Dmitry Yuryevich Khoroshev（也称为“LockBitSupp”）进行直接沟通，讨论了需要在 LockBit 构建器和控制面板上完成的工作。

2022 年 6 月至 2024 年 2 月期间，帕内夫每月从 LockBit 管理员处收到约 10,000 美元的加密货币转账，总计超过 230,000 美元。

美国司法部写道：“帕内夫承认为 LockBit 组织完成的工作包括开发禁用防病毒软件的代码；将恶意软件部署到连接到受害者网络的多台计算机；以及将 LockBit 勒索字条打印到连接到受害者网络的所有打印机。”新闻稿。

“帕内夫还承认编写和维护了 LockBit 恶意软件代码，并向 LockBit 组织提供了技术指导。”

帕涅夫的律师、辩护律师莎伦·纳哈里表示，帕涅夫为该组织开发了工具，但并不知道该软件最终将如何使用。

“我的客户是一名计算机技术人员。他的角色严格限于软件开发，他既不知道也不参与他被指控的主要犯罪行为，包括欺诈、勒索和洗钱，”纳哈里说。

作为联邦调查局持续努力扰乱和瓦解 LockBit 勒索软件组织的一部分，司法部已对美国的七名主要组织成员提出指控，包括帕内夫在内的三名被告已被捕。

“帕内夫先生的被捕体现了司法部致力于利用其所有工具打击勒索软件威胁的决心。今年伊始，我们就对世界上最具破坏性的勒索软件组织 LockBit 进行了国际协调打击。快进到今天，由于我们调查人员的尽职调查以及我们在世界各地的强有力的合作伙伴关系，三名 LockBit 参与者已被拘留。此案是未来几年勒索软件调查的典范，”美国副总检察长丽莎·莫纳科 (Lisa Monaco) 表示。