طرح اتهاماتی از سوی ایالات متحده علیه توسعه‌دهنده احتمالی بدافزار LockBit

دولت ایالات متحده فردی دو تابعیتی روسی و اسرائیلی به نام روستی‌لاو پانه‌ف را به ساخت و نگهداری کد بدافزار LockBit متهم کرده است.

به گزارش ایتنا و به نقل از The Verge، طبق اتهامات، او در ازای کار خود بیش از ۲۳۰ هزار دلار ارز دیجیتال دریافت کرده است. این فرد ۵۱ ساله در اسرائیل دستگیر شده و منتظر استرداد به ایالات متحده است. او سومین عضو از گروه رنسام‌ویر LockBit است که در بازداشت قرار گرفته است.

 

گروه LockBit یکی از بزرگترین و معروف‌ترین گروه‌های حمله کننده با استفاده از بدافزار رنسام‌ویر (باج‌افزار) است که از سال ۲۰۱۹ فعالیت خود را آغاز کرده است.

گفتنی است قبلاً مقامات دیگر اعضای این گروه را دستگیر کرده‌اند که از جمله آنها می‌توان به میخائیل واسیلیف و روسلان ماگومدویچ آستامیروف اشاره کرد. هر دو متهم به ارتکاب جرایم مختلف از جمله توطئه برای انجام تقلب رایانه‌ای هستند و به این اتهامات اعتراف کرده‌اند.

 

در حال حاضر، مقامات به دنبال سرکرده این گروه، دیمیتری خوروشف هستند و برای دستگیری او پاداشی به ارزش تا ۱۰ میلیون دلار تعیین کرده‌اند.

وزارت دادگستری ایالات متحده در ماه مه اعلام کرد که خوروشف به تنهایی حداقل ۱۰۰ میلیون دلار از پرداخت‌های ارز دیجیتال که از طریق سهم توسعه‌دهندگان از باج پرداخت شده به گروه LockBit به دست آورده، دریافت کرده است.

گفته می‌شود این مبلغ از طریق سهم ۲۰ درصدی از باج‌های اخاذی شده توسط همکاران گروه که از نرم‌افزار این گروه استفاده می‌کردند، به دست آمده است.

 

طبق شکایت تنظیم شده علیه پانه‌ف، او متهم است که از زمان تأسیس گروه LockBit در سال ۲۰۱۹ به عنوان یک توسعه‌دهنده با این گروه همکاری کرده و در اجرای حملات باج‌افزاری به صدها نهاد در سراسر جهان، از جمله بیمارستان‌ها، شرکت‌ها، آژانس‌های دولتی و دیگر سازمان‌ها نقش داشته است.

 

مقامات پلیس با کشف اطلاعات ورود به سیستم‌های ذخیره‌سازی دارک وب (وب تاریک) که حاوی «نسخه‌های مختلف سازندهLockBit » بوده، او را به گروه LockBit مرتبط کرده‌اند. این ابزار به اعضای گروه اجازه می‌دهد که «نسخه‌های سفارشی از بدافزار باج‌افزار LockBit را برای قربانیان خاص بسازند».

 

به احتمال زیاد پانه‌ف در مصاحبه با پلیس اسرائیل اعتراف کرده است که کد بدافزار LockBit را نوشته و نگهداری کرده است.

برخی از ویژگی‌های کدی که گفته می‌شود توسط او ایجاد شده، شامل قابلیت غیرفعال کردن نرم‌افزار آنتی‌ویروس ویندوز دیفندر، اجرای بدافزار روی چندین کامپیوتر در یک شبکه و چاپ یادداشت باج LockBit بر روی تمام چاپگرهای موجود در شبکه قربانی است.

طبق شکایت، پانه‌ف ادعا کرده که در ابتدا نمی‌دانسته که درگیر فعالیت‌های غیرقانونی است.

 

این پرونده نشان‌دهنده چالش‌های پیچیده‌ای است که در مبارزه با گروه‌های هکری و بدافزارهای رنسام‌ویر وجود دارد. رنسام‌ویرها نوعی بدافزار هستند که با قفل کردن اطلاعات قربانیان و درخواست مبلغی برای آزادسازی آنها عمل می‌کنند.

این نوع حملات می‌تواند به طور جدی به سازمان‌ها و حتی دولت‌ها آسیب برساند. به ویژه در مواردی که مراکز بهداشتی و بیمارستان‌ها هدف حملات قرار می‌گیرند، که می‌تواند تهدیدی جدی برای جان انسان‌ها و سلامت عمومی باشد.

 

گروه LockBit یکی از بدنام‌ترین گروه‌های رنسام‌ویر است که به دلیل پیچیدگی‌های فنی و سرعت بالای اجرای حملات خود شناخته شده است.

این گروه از ابزارهای پیشرفته‌ای برای رمزگذاری فایل‌ها و تهدید به انتشار اطلاعات حساس در صورت عدم پرداخت باج استفاده می‌کند. این فعالیت‌ها به طور خاص برای دولت‌ها و سازمان‌های بزرگ تهدیدات جدی به شمار می‌آید.

 

با توجه به تحقیقات و شکایت‌های موجود، به نظر می‌رسد که فناوری‌های جدید و پیشرفته‌ای که توسط گروه‌های هکری استفاده می‌شود، نیازمند اقدامات قانونی و فناوری‌های مقابله‌ای قوی‌تری است.

دولت‌ها باید با ایجاد همکاری‌های بین‌المللی و تقویت زیرساخت‌های امنیت سایبری، به مقابله با این تهدیدات جهانی بپردازند. همچنین شرکت‌ها باید اقدامات پیشگیرانه‌تری را برای محافظت از داده‌های خود اتخاذ کنند، زیرا اطلاعات حساس و حیاتی می‌تواند هدف آسانی برای این نوع حملات باشد.