اتهمت وزارة العدل الأمريكية (DOJ) روسي-إسرائيلي مزدوج الجنسية يبلغ من العمر 51 عامًا، روستيسلاف بانيف، بسبب تورطه المزعوم مع LockBit، مجموعة برامج الفدية سيئة السمعة. وتسعى وزارة العدل حاليًا إلى تسليمه من إسرائيل، حيث تم اعتقاله.
تم القبض على بانيف في أغسطس / آب بعد اعتراف اثنين من الأعضاء الروس في المجموعة بالذنب في يوليو / تموز. رسلان أستاميروف وميخائيل فاسيلييف. ال عصابة لوكبيتوبحسب وزارة العدل الأميركية، فقد أصاب أكثر من 2500 ضحية في 120 دولة حول العالم. وتشمل هذه الشركات الصغيرة والشركات الكبيرة متعددة الجنسيات والمستشفيات والمدارس والبنية التحتية الحيوية والهيئات الحكومية ووكالات إنفاذ القانون.
ومن بين الضحايا البارزين لـ LockBit شركة Boeing Co.، والبنك الصناعي والتجاري الصيني، والبريد الملكي في المملكة المتحدة. وقد ارتبطت المجموعة بسلسلة من هجمات برامج الفدية، حيث تم قفل بيانات الضحايا أو جعل أنظمتهم غير صالحة للعمل حتى يبتزونهم مقابل رسوم.
القبض على مطور LockBit
عمل روستيلاف بانيف كمطور ومبرمج لشركة LockBit لمدة خمس سنوات تقريبًا بدءًا من إنشائها في عام 2019 إلى فبراير 2024. وقد تلقى المطور المحتجز الآن ما يقرب من 230 ألف دولار أمريكي في شكل تحويلات عملة مشفرة كدفعة مقابل عمله، وفقًا للتهم التي قدمتها وزارة العدل. عدالة. قامت LockBit والشركات التابعة لها بابتزاز ما لا يقل عن 500 مليون دولار من الضحايا وتسببت أيضًا في خسائر كبيرة في الإيرادات.
ووفقا لمحامي بانيف، محامي الدفاع شارون نهاري، فقد طور أدوات للمجموعة دون أي علم بالاستخدام المقصود للبرنامج. تزعم الشكوى البديلة التي تلقتها وزارة العدل أن بانيف تبادل رسائل مباشرة من خلال منتدى لجرائم الإنترنت مع المسؤول الرئيسي لشركة LockBit.
ويؤكد محاميه، شارون نهاري، أن بانيف تواصل مع المجموعة من خلال رسائل تيليجرام فقط ولم يكن لديه أي فكرة عن هويتهم.
وقالت نائبة المدعي العام ليزا موناكو: “إن اعتقال السيد بانيف يعكس التزام الوزارة باستخدام جميع أدواتها لمكافحة تهديد برامج الفدية”.
صرح المدعي العام ميريك بي جارلاند أيضًا أن ثلاثة أفراد يُزعم أنهم مسؤولون عن الهجمات السيبرانية ضد آلاف الضحايا محتجزون وأن وزارة العدل ستواصل محاسبة جميع أولئك الذين يقومون بتمكين هجمات برامج الفدية.
حملة إنفاذ القانون
ظهرت مجموعة LockBit في عام 2019. وتم اكتشاف المجموعة في عام 2020 عندما تم اكتشاف برمجياتها الضارة في منتدى روسي للجرائم الإلكترونية.
وفي فبراير/شباط، صادرت سلطات إنفاذ القانون في المملكة المتحدة والولايات المتحدة مواقع الويب والخوادم التي يستخدمها أعضاء LockBit وشركاؤهم. وحصلت الشرطة أيضًا على بيانات الضحايا وآلاف مفاتيح فك التشفير التي تحث الضحايا على التواصل مع المجموعة للمساعدة في استعادة بياناتهم المسروقة.
وسرعان ما عادت LockBit إلى الظهور بعد النوبة، قائلة بتهديد: “لا يمكن إيقافي”.
وعلى الرغم من موقفهم الجريء، إلا أن جهود إنفاذ القانون أضعفت قدرة الجماعة بشكل كبير.
