LockBit ransomware: операция Cronos

[kosok11]

Интересно - почему

Да причины могут быть вообще любыми, начиная от "не хватало в жизни адреналина", заканчивая тем, что его каким-то образом могли вообще в темную использовать, а он и не в курсе был. Либо догадывался, но не до конца отдавал себе отчет что и зачем.
Вспонились слова ANDROID о том, как на фриланс биржах писался церберус. (если я конечно не попутал ничего, давно это было)

А вот как пришли к тому, что именно Ростислав кодил шкаф лб - вот это, как по мне, не менее интересная информация. Вот только о причинах рассказать может (получается что сейчас не может) только Ростислав, а методы деанона и где наследил, мы, может быть, и можем узнать

 

[bratva]

а методы деанона и где наследил, мы, может быть, и можем узнать

Чисто мое предположение: крипта. ЛБ мог ему и с миксера послать, но вот он сам вряд ли уводил что-то на миксеры и дальше через Монеру, а если и уводил, то через какой-нибудь ебучий бинанс (пока она там была).

У американцев что-то появится только когда его экстрадируют. Вся эта информация пока с Израиля. Если кто умеет там доки искать - посмотрите.

 

[ГошаМарков]

Ты реально думаешь, что все своим кодерам процент от выплаты с выкупа отдают?

по крайней мере, отдавать % более логично что ли
иначе есть шанс что кодера просто схантят другие, а это думаю не ок для продукта

 

[jaskolka]

по крайней мере, отдавать % более логично что ли
иначе есть шанс что кодера просто схантят другие, а это думаю не ок для продукта

А еще знаешь что логично? - провести компанию багбаунти чтоб тебя не ломали каждый день, логично заплатить было мишону и не получить бан на 2-х форумах, логично не заигрывать с ФБР.

Мы говорим про ЛБС, тут логика неуместна))

 

[Stallman]

Вы можете заработать бОльшие деньги на белой (серой) работе или как минимум - не работать на психопата

Или в органы наши можно пойти, таланты везде нужны. Тоже неплохие деньги, да?

 

[Stallman]

Ну, я вижу тут фактура прёт, народ активно делится данными, не буду мешать следствию.

 

[rwxrwx]

Снова та же ошибка: один из наших коллег живет своей жизнью в дружественной Соединенным Штатам стране, которая его выдаст... Сколько еще раз нам придется читать подобные истории, пока мы не поймем, что безопасна только земля обетованная - Россия

 

[ski]

Meanwhile, the coder Lokbit was received on August 18 in Haifa, Israel. Today his name was made public: Panev Rostislav Valentinovich .

Посмотреть вложение 100406

Israel prepares to extradite programmer Rostislav to the US

The State Attorney's Office has submitted a request to the Jerusalem District Court to extradite Rostislav Panev to the United States, where he will stand trial on charges of conspiracy, fraud, and illegal enrichment through computer fraud. Although the request to the court was made in October, the information was only cleared for publication today, December 19.

According to the prosecutor's office, Rostislav Panev, who has Russian and Israeli citizenship, was developing software for the hacker group LockBit, one of the most significant criminal communities in the field of cybercrime, from 2019 to 2024. US authorities believe that Panev's developments were used for cyberattacks on thousands of computers, demanding a ransom from their owners in exchange for the return of confidential information. In cases of refusal, the stolen information was leaked online.

At the request of the United States, Israeli law enforcement agencies detained Panev on August 18, 2024, in Haifa , where he lived. The Minister of Justice approved the extradition request, after which an appeal to the court followed, which must determine the validity of such a request.

The case is being handled by attorney Avi Kronenberg on behalf of the state prosecutor's office. Panev is being defended by attorney Sharon Nahari, who denies his client's involvement in illegal activity.

Source: https://www.vesty.co.il/main/article/skwpoh11bje

Supplement from an English-language source ( https://www.ynetnews.com/business/article/bksplo11skg ):
- During this time, Panev allegedly received payments totaling approximately $230,000 , all in bitcoin.
- Panev's lawyer, Sharon Nahari, objected to the interrogation, citing differences between American and Israeli legal rights for suspects, such as the right to have a lawyer present during interrogation.
- Nahari argued that these differences would jeopardize Panev's rights
- As a result, Panev refused to cooperate , and the FBI agents returned to the United States.
- A similar request from the French authorities to interrogate Panev was also rejected due to Nakha's opposition.

PS: Guys, when you have a resume like this :






You can make more money in a white (gray) job or at least not work for a psychopath

dude made wrong path, he should work with NSO GROUP, if he wants too, not the lckbit. If he definitely made choice for malware.

You will be remembered proudly

 

[ShadowMan]

У нас говорили - программист заканчивается в 45, дальше только руководитель.

 

[infra]

Ну развели вы тут . Да он небось просто взял однажды заказ с апворка, а потом 5 лет сопровождал. Это не мешало ему иметь еще работу и 100500 таких же заказчиков. Явно же не фуллтайм судя по суммам и месту жительства.

 

[INC.]

Вышел официальный пресс-релиз Генпрокуратуры, подтверждающий подачу петиции. Судебное слушание по этому вопросу состоится 5 января.

• Source: https://www.gov[.]il/he/pages/news_new_19122024

 

[bratva]

Или в органы наши можно пойти, таланты везде нужны. Тоже неплохие деньги, да?

От тебя это звучит почти как анекдот

Ну, я вижу тут фактура прёт, народ активно делится данными, не буду мешать следствию.

Лучше конечно в тряпочку молчать, не информировать людей о приеме кодера, который по-ходу со многими работал и не мешать работе следствия, да, дорогой?

 

[qwerty1337]

От тебя это звучит почти как анекдот

Лучше конечно в тряпочку молчать, не информировать людей о приеме кодера, который по-ходу со многими работал и не мешать работе следствия, да, дорогой?

ты конторский ! нет ты конторский!

 

[gliderexpert]

Технологии технологиями и стек стеком, но примерно представляя, в чем заключается работа кодера-сеньера в крупных оффлайн организации Москвы, у меня вызывает недоумение, почему у человека с его опытом не получилось закрыть вакансию на те же $3.8k в месяц

Серьезные знания + возраст = амбиции. Соответственно это выливается в некоторые вполне обоснованные требования к соотношению трудозатраты/прибыль. В "реальном мире" ничего адекватного нет. Да, в блеке он допустим зарабатывал 3.8к в мес - а сколько времени на это тратил, мы не знаем. Может 1 день в неделю.

 

[bratva]

Ростислав в отказе, американцы объявляют официальное обвинение еще до его экстрадиции (вероятно остается шанс его оставить в Израиле): https://www.justice[.]gov/opa/pr/united-states-charges-dual-russian-and-israeli-national-developer-lockbit-ransomware-group

Что заметил нового:
1) «Трое из тех, кто, как мы утверждаем, несет ответственность за кибератаки LockBit на тысячи жертв, сейчас находятся под стражей, и мы будем продолжать работать вместе с нашими партнерами, чтобы привлечь к ответственности всех тех, кто руководит атаками с целью получения выкупа».

Получается: белорусский хостер (кого приняли в Мадриде и кто жил в Дубае), дальше какой-то кодер был арестован по запросу французских властей "на отдыхе" - личность окутана мраком и теперь Ростислав в Хайфе. До сих пор непонятно - арестованы два кодера или Ростислава сначала арестовали по ордеру французов, а потом уже его перехватили американцы.

2) «Как утверждается в жалобе, Ростислав Панев в течение многих лет создавал и поддерживал цифровое оружие, которое позволяло его соучастникам по LockBit сеять хаос и наносить ущерб на миллиарды долларов по всему миру, - сказал прокурор округа Нью-Джерси Филип Р. Селлинджер».

Это хyйня судя по всему для израильского судьи, чтобы точно экстрадировал такого страшного человека.

3) «В состав LockBit входили «разработчики», такие как Панев, которые создавали код вредоносной программы LockBit и поддерживали инфраструктуру, на которой работала LockBit. Другие члены LockBit, называемые «аффилэйты», осуществляли атаки LockBit и вымогали выкуп у жертв LockBit».

Вот это хyйня тоже нехорошая. Получается, что ни до кого кроме кодеров и хостера не смогли дотянуться и теперь делают вид, что они и были основной частью группы, а остальные - аффилейты. Как будто бы, бабки никто не мыл и как будто бы хостер с кодерами доступы раскидывали и переговоры в чатах вели.

4) «Как утверждается в обвинительном акте, во время ареста Панева в Израиле в августе правоохранительные органы обнаружили на компьютере Панева учетные данные администратора онлайн-репозитория, который был размещен в дарквебе и хранил исходный код для нескольких версий билдера LockBit, позволявшего аффилейтам LockBit создавать пользовательские сборки вредоносного ПО LockBit для выкупа конкретных жертв. В этом хранилище правоохранительные органы также обнаружили исходный код инструмента StealBit от LockBit, который помогал аффилейтам LockBit выводить данные, похищенные в результате атак LockBit. Правоохранительные органы также обнаружили учетные данные для доступа к панели управления LockBit - онлайн-панели, которую разработчики LockBit поддерживали для аффилейтов LockBit и размещали в темной паутине.

5) «Панев обменивался прямыми сообщениями на киберпреступном форуме с главным администратором LockBit... Панев и основной администратор LockBit обсудили работу, которую необходимо было проделать над билдером и панелью управления LockBit».

НЕ НУЖНО ТАК ДЕЛАТЬ.

6) «В судебных документах также указано, что в период с июня 2022 года по февраль 2024 года основной администратор LockBit совершил ряд переводов криптовалюты, отмытой через один или несколько незаконных сервисов смешивания криптовалют, в размере около 10 000 долларов в месяц на криптовалютный кошелек, принадлежащий Паневу. За этот период сумма этих переводов составила более 230 000 долларов США».

Как я и думал выше, предположительно Панев не мыл деньги от ЛБ. НЕ НУЖНО ТАК ДЕЛАТЬ.

7) «В интервью израильским властям после своего ареста в августе Панев признался, что выполнял работы по кодированию, разработке и консультированию для группы LockBit и получал за эти работы регулярные платежи в криптовалюте, что соответствует переводам, выявленным американскими властями. Среди работ, которые, по признанию Панева, он выполнял для группы LockBit, была разработка кода для отключения антивирусного программного обеспечения, развертывания вредоносного ПО на нескольких компьютерах, подключенных к сети жертвы, и печати записки с выкупом от LockBit на всех принтерах, подключенных к сети жертвы. Панев также признал, что писал и поддерживал код вредоносного ПО LockBit и давал технические указания группе LockBit».

Идешь в отказ - иди в отказ сразу и не давай показаний. Ой как непросто будет сейчас Ростиславу от собственных показаний отказаться.

Обвинительный акт: https://www.justice[.]gov/opa/media/1381806/dl

 

[jaskolka]

Почему в отказе, вполне себе дает признательные показания:

In interviews with Israeli authorities following his arrest in August, Panev admitted to having performed coding, development, and consulting work for the LockBit group and to having received regular payments in cryptocurrency for that work, consistent with the transfers identified by U.S. authorities. Among the work that Panev admitted to having completed for the LockBit group was the development of code to disable antivirus software; to deploy malware to multiple computers connected to a victim network; and to print the LockBit ransom note to all printers connected to a victim network. Panev also admitted to having written and maintained LockBit malware code and to having provided technical guidance to the LockBit group.

В интервью с израильскими властями после его ареста Панев признал, что занимался программированием, разработкой и консультированием для группы LockBit, а также регулярно получал за это платежи в криптовалюте, что соответствует данным, выявленным властями США. Среди задач, которые он выполнял для LockBit, было создание кода для отключения антивирусного ПО, развёртывание вредоносного ПО на нескольких компьютерах жертвы и печать записок с требованиями выкупа на всех принтерах, подключенных к сети жертвы. Он также признал, что разрабатывал и поддерживал код вредоносного ПО LockBit и предоставлял технические рекомендации членам группы.

Уже можно перестать высмеивать за ЗП 3к в мес, по новым данным ЗП 10к в мес у кодера, по крайней мере за последнее время платил именно столько lbs ему.

 

[bratva]

Почему в отказе, вполне себе дает признательные показания:

В отказе от экстрадиции, почитай заявления его адвоката. Показания он дал местным, а не американцам. Я думаю, что это бы в прессу иначе и не вылезло бы. Ты чего-то видишь по тому хостеру, что был арестован в Мадриде? Вот и я не вижу

 

[bratva]

Найди два отличия:

 

[rwxrwx]

В отказе от экстрадиции, почитай заявления его адвоката. Показания он дал местным, а не американцам. Я думаю, что это бы в прессу иначе и не вылезло бы. Ты чего-то видишь по тому хостеру, что был арестован в Мадриде? Вот и я не вижу

bratva Вы думаете, что местные жители не будут делиться информацией с американцами?

 

[goldenchiter]

с чего такие выводы и какой из токсов? один публичный, другой приватный