美國司法部 (DOJ) 宣布將一名為 LockBit 勒索軟體組織工作的開發人員引渡到美國。據當局稱,開發商羅蒂斯拉夫·潘德夫(Rotislav Pandev)承認,他曾擔任網路犯罪集團的程式設計師和顧問,該集團以數位資產支付他的報酬。
據當局稱,在美國提出臨時逮捕請求後,LockBit 開發商於 8 月首次在以色列被捕。這位 51 歲的男子後來被引渡到美國,並首次出庭,接受美國治安法官安德烈·M·埃斯皮諾薩 (Andre M. Espinosa) 的審訊。法官裁定潘德夫將被拘留直至受審。
LockBit 勒索軟體的開發者在美國面臨指控
根據先前由本案和相關案件中提交的文件組成的投訴,Pandev 從 2019 年成立到 2024 年 2 月左右,都是 LockBit 勒索軟體組織的開發者。在此期間,潘德夫和該組織的其他成員使該組織在勒索軟體世界中變得冷酷無情,有些人甚至指出該組織是當時最活躍、最具破壞性的勒索軟體組織。
在訴狀中,據稱 LockBit 組織已攻擊了全球 120 個國家的不少於 2,500 名受害者。受害者包括個人、小型企業、跨國公司、醫院、政府甚至執法部門。文件提到,該組織開展活動時約有 1,800 名受害者居住在美國。
據稱,LockBit 成員從受害者的大量贖金中收取了 5 億美元,造成數十億美元的其他損失,包括收入損失以及事件回應和恢復的成本。當局表示,LockBit 組織由潘德夫等開發人員組成,他們設計了該組織的惡意軟體程式碼並維護該組織營運的基礎設施。
該組織的成員被稱為附屬機構,他們通常分發惡意軟體並向受害者勒索付款。付款後,小組成員將瓜分戰利品,各分一份。
當局在訴狀中表示,潘德夫在以色列被捕後,執法部門在他的電腦上發現了暗網上託管的管理憑證,並儲存了多個版本的 LockBit 建構器的程式碼。這使得不同的附屬機構可以為特定受害者創建客製化的惡意軟體。他們還發現了 StealBit 工具,該工具可以幫助該組織在攻擊期間提取被盜資料。
美國當局承諾逮捕 LockBit 所有成員
潘德夫在以色列被捕後接受採訪時告訴當局,他為 LockBit 組織執行了各種任務,包括編碼、開發和諮詢工作。他也承認收到的付款與美國當局報告的相符。他說,他從事的關鍵項目之一是開發程式碼來停用防毒軟體並感染連接到網路的電腦。
潘德夫還聲稱創建了惡意軟體,允許在連接到受害者網路的所有印表機上列印 LockBit 贖金票據。他還聲稱編寫了其他惡意軟體程式碼並向 LockBit 組織提供了技術援助。
潘德夫被捕是在英國當局於 2024 年 2 月關閉 LockBit 勒索軟體之後。這次聯合行動是由多個當局進行的,包括司法部、聯邦調查局和其他國際執法機構。除潘德夫外,當局還指控該組織的其他七名成員。
該組織的主要創建者、開發者和管理員德米特里·尤里耶維奇·霍羅舍夫 (Dmitry Yuryevich Khoroshev) 在五月收到了起訴書。起訴書指出,他於 2019 年 9 月開始開發 LockBit,並繼續擔任管理員直至 2024 年。 霍羅舍夫還招募了其他成員擔任該職位,但以化名「LockBitSupp」代表該組織發言。美國跨國有組織犯罪 (TOC) 獎勵計劃宣布懸賞 1000 萬美元,獎勵任何導致他被捕的資訊。
「Rostislav Panev 被引渡到新澤西州地區清楚地表明:如果你是 LockBit 勒索軟體陰謀的成員,美國將找到你並將你繩之以法,」美國檢察官約翰·喬達諾 (John Giordano) 表示。他還補充說,儘管犯罪分子現在使用複雜的犯罪手段進行犯罪,但他的辦公室將與其他執法機構合作,採取一切措施逮捕和起訴犯罪分子。
Cryptopolitan Academy:即將推出:2025 年透過DeFi賺取被動收入的新方式。