Kiadták a LockBit ransomware fejlesztőjét az Egyesült Államoknak

Titkosítás, biztonság, privát szféra

Kiadták Izraelből az Egyesült Államoknak az orosz-izraeli államporgárságú LockBit ransomware fejlesztőt, Rostislav Panevet. Az 51 éves trógert fejlesztőt kiberbűnözőt 2024 augusztusában vették őrizetbe az izraeli hatóságok. A hatóságok azzal vádolták, hogy 2022 júniusa és 2024 februárja között a LockBit ransomware-en dolgozott, amiért nagyjából havi 10 000 dollár értékű kriptovalutát kapott. Az USA igazságügyi minisztériuma szerint több mint 230 000 dollárt kapott a munkájáért. Panev állítólag elismerte, hogy kódolási, fejlesztési és tanácsadói munkát végzett a LockBit csoportnak.

Részletek itt.

( trey | 2025. 03. 16., v – 09:03 )

Remélem kap egy 40 évet! Az ilyen c0cksvck3r-ek miatt szoptak IT-sok szerte a világon.

trey @ gépház

Az ilyen c0cksvck3r-ek miatt szoptak IT-sok szerte a világon.

 

jah, hát egy ideális világban börtönökre sem lenne szükség, meg katonaságra sem, meg rendőrségre sem, meg ügyvédekre sem, de még IT Security-ra sem ;)

aztán belelógott a bilibe a kezem, és felébredtem :D

zrubi.hu

Most már bevallom: írtam az izraelieknek és az ameikaiaknak, hogy kéne egy sztori a HUP-ra! Szállították a bűnbak fejlesztőt (szegényt, aki "csak" havi 10 ezer dollárt keresett ezzel) 🤣🤣🤣

(szaros 48 millió per év, le se hajolunk érte ...)

trey @ gépház

szegényt, aki "csak" havi 10 ezer dollárt keresett ezzel

Tök átlagos amerikai fejlesztői bér az a 120k per év. Ha már börtöntölteléknek készül valaki, akkor vannak ennél jövedelmezőbb lehetőségek is, ennyiért felesleges kockáztatni.

szerk: jahogy Izraelből adták ki az USA-nak, akkor passz, gondolom arrafelé kevesebb a fizu

Feltételezem a "bizonyíthatóan ennyit keresett" és a valójában mennyit keresett köszönőviszonyban sincs egymással.

Volt olyan sorozatgyilkos, akin több tucat gyilkosság gyanúja volt, de a végén csak egyet sikerült rábizonyítani. Mondjuk, az is villamosszéket ért ... így nagy hiányérzet max. azok rokonaiban lehet, akiknek nem sikerült igazságot szolgáltatniuk.

trey @ gépház

Szerintem az ilyen ransomware fejlesztő kb. eggyel magasabban van csak, mint mondjuk a drogosoknál az utcai dealer. Ezek eldobható arcok, imho nem keresnek sokat. Találnak valakit, aki szar körülmények között él és/vagy beüthető sima zsarolással, aztán mehet a biznisz.

Persze csak a kényelmes irodai székemben ülve gondolom, hogy senki nem ekkora fasz önszántából, aztán lehet, hogy az élet nem ilyen egyszerű. :)

Ráadásul HO-ban dolgozott a rohadék. Azért plusz 10 év járna minimum.

Egy senior full stack programozó óradíja 80-140 USD. 

Napi nyolc óra munkával számolva 13440-23520 USD a havibérük.

És még a börtönt sem kockáztatják. 

Ritka nagy lúzer lehet ez a fickó. 

 

https://www.pixelcrayons.com/blog/software-development/guide-on-softwar…

Na hát ha ho-ban dolgozott, akkor aztán egyből vigyék a kivégző osztag elé! :DDD Nem mindegy, hogy honnan dolgozott??? ;)

Vannak/lehetnek más szempontok a kereset mértékén kívül - maga a meló elég érdekes és izgalmas (biztonság, rendszer szintű programozás, kihívás, bizalmasság, hírnév).

( arpi_esp v | 2025. 03. 16., v – 13:13 )

es vajon fel evig mit csinaltak vele izraelben? a pegasus v2.0-at?

( YleGreg | 2025. 03. 16., v – 14:31 )

Valamit fel kellett mutatni. Mint amikor a bankrablók helyett azt a benzinkutast kapják el, aki utoljára megtankolta a menekülőautójukat. :-)

( trey | 2025. 03. 17., h – 07:40 )

Elolvasva a kommenteket, vicces, ahogy a programozó urak felpontoznak, bevédenek egy köztörvényes programozó-bűnözőt ... elgondolkodtató, hogy hányan lennének hajlandóak pénzért olyan károkozó szoftvert kódolni. 🤔

Nem is rossz szavazási téma, trey!

trey @ gépház

ez amugy egyaltalan nem ilyen egyszeru. sajat boromon tapasztaltam meg 20 eve... megkerestek egy mplayeres problemaval, videok automatizalt lejatszasara akartak hasznalni (akkoriban ez nagy divat volt, sok ceg csinalt mindnefele kioskokat, reklam vetito falakat stb amihez kapora jott nekik az ingyen mplayer) ehhez kertek fejleszteseket. aztan jottek egyeb kisebb-nagyobb programozoi munkak is, eltelt vagy egy ev mire kiderult szamomra hogy ukran maffiozoknak dolgozom, es akkor mar keso volt kiszallni... azert vegul sikerult, de nem volt egyszeru.  mondjuk nem virust fejlesztettunk, hanem annal - szerintem - rosszabbat: nyerogepeket (aka. digitalis felkaru rablo). a virus csak a szamitogepet teszi tonkre, a nyerogep/szerencsejatek viszont az embereket :(

Ez már inkább filozófiai kérdés. A nyerőgépet vagy más szerencsejátékot önként választja az ember, a ransomware az akaratán kívül csalja ki a pénzét. Más szóval az embereket saját maguktól nem tudod megvédeni.

Debian - The "What?!" starts not!
http://nyizsa.blogspot.com

a ransomwaret sem kotelezo megnyitni/telepiteni... erdekes nekem meg sose volt es a legtobb ismerosomnek se, csak olyan szopja be ezeket aki olyan oldalakon (warez/prn) jar vagy esz nelkul kattint mindenre.

a nyerogep is rohadtul addiktiv, lattam ebereket majdnem beledogleni met miutan minden pezuk beledobtak meg uzsorat is vettek fel

A ransomware-t általában senki sem 'nyitja meg' vagy 'telepíti', a ransomware nem kér jóváhagyást.

Igen, nekem se volt még, és szerintem itt a hupon nagyon kevés vagy 0 embernek. De nem ez a reprezentatív, főleg az idősebb korosztály körében.

Debian - The "What?!" starts not!
http://nyizsa.blogspot.com

> pontosan tudja az illető, hogy mit csinál.

dehogy tudja. ha tudna, akkor nem jatszana vele, mivel azoknak az elsodleges celja az hogy a felhasznalo penzet elvegye... csak annyi a kulonbseg a gepek kozott hogy ezt milyen gyorsan es mennyire szofisztikaltan csinalja (repteri vs casino vs kocsmai gepek mas-mas beallitasokkal/matekkal mukodnek).

> azoknak az elsodleges celja az hogy a felhasznalo penzet elvegye

Ebben egyetértünk.

> dehogy tudja

Ebben nem. Tudatosan dobja be a pénzt, és tisztában van vele, hogy nem garantált a nyeremény.

Vagyis a 'meg akartam nézni a cicás videót, amit az unokám küldött' és a 'szándékosan beledobtam a gépbe a megtakarított pénzemet' között erőteljes a különbség.

Debian - The "What?!" starts not!
http://nyizsa.blogspot.com

igen nagy része

Addig oke, hogy elismered, hogy van kivetel. Valaki azt is tagadja, amig nem ot ransomware-ezik le remote 0day-en keresztul.

Onnantol nem oke, hogy szerinted valaki egy RCE-n kapott ransomware-rol tehet. Ez az aldozathibaztatasnak az a foka, ami miatt eselyunk sincs szep vilagban elni...

A problema resze vagy, de nem a legnagyobb resze...

Onnantol nem oke, hogy szerinted valaki egy RCE-n kapott ransomware-rol tehet.

Nem is írtam ilyet sehol.

De ha már ezt pedzegetjük, ezen esetek szintén csak igen nagy része tipikusan akkor történik meg, amikor már van rá publikus javítás...

Ráadásul lehet más a valós áldozat, és akinek a mulasztása miatt létrejöhetett a 'probléma'.

 

 

De hogy tisztázzuk: egy eszközt (vagy akár annak készítőjét) sem túl értelmes dolog hibáztatni, mert (szinte) soha nem az eszköz okozza a kárt, hanem a felhasználója.

pl: egy szakács késsel is lehet gyilkosságot elkövetni, de azért mégsem a késkészítő a felelős érte, ugye?

 

De sokkal életszerűbb példa is van/lesz: amikor majd(?) a fegyvereket (is) az AI kezeli...

Mert ugye járművet már vezet, és hát ugye baleseteket is okoz...

ezesetben majd az AI 'programozót' ítélik el, amiért segített létrehozni egy programot amivel kár még kárt is lehet okozni másoknak??!

 

 

Szóval szerinem senki nem hibáztatja itt a valós áldozatot, és nem is menti fel a 'bűnöst' - esetleg felhívja rá a figyelmet, hogy mindkét kategóriába emberek fognak besorolni más embereket... és sajnálatos módon általában 'hasznonszerzés' céljából.

 

szóval szerintem egy (vélt vagy valós) hír alapjánsimán csak nem kellene íteletet hírdetni.

Miközben valós bűnözők, országok élén állnak, mint 'vezetők'... uff.

 

szerintem.

zrubi.hu

A terminus-technicus erre a "drive-by attack". Valami másnak álcázott felhasználói interakció segítségével bejutás a rendszerbe. Ne bízz benne, hogy téged ne lehetne beszopatni valamivel, legfeljebb most nem te vagy a célcsoport. Tudnék ötleteket mondani (nem kifejezetten ransomware-re, minek ha kapásból számlahozzáféréses adatlopásra is használható), amiket kb csak folyamatosan ultra-paranoid emberek szúrnának ki... Itt írtam le például  a tipikus online fizetési flow buktatóit. Egy általad rendszeresen használt - ezáltal megbízhatónak tartott - webshopot kell csak feltörni. Nem fogod minden egyes online fizetésnél végigellenőrizni az összes többszörösen beágyazott iframe-ben levő HTTP request-et (aminek az URL-jét sosem látod, csak debuggerrel nyerhető ki), meg a hozzájuk tartozó certet, amiben még normális esetben sem utal semmi arra, hogy a bankodé lenne (pedig az). Ugyancsak nem fogsz gyanakodni bármilyen - már régóta megbízhatónak tartott helyről - online fizetés esetén kapott számla pdf-re, hogy történetesen nem exploitál-e valami 0-day sebezhetőséget a pdf olvasódban.

Nyilván vegytisztán remote exploitra építő megoldások is léteznek, csak ezek annyiban mindig kockázatosak, hogy sokkal kevesebb ilyen sebezhetőség áll rendelkezésre. Ha így kezd tömegesen terjedni valami malware az felhívja a figyelmet magára. Az EDR/XDR szolgáltatók relatíve gyorsan ráugranak (más kérdés, hogy aztán néha ők DoS-olják le a fél internetet...).

Régóta vágyok én, az androidok mezonkincsére már!

( kovi | 2025. 03. 17., h – 09:13 )

Szerkesztve: 2025. 03. 17., h – 15:40

Nem tudom Észak-Korea mennyire izolált a beimportált forgalom felől, de ha akár csak egy ottani kórházat megtámadott ez a szar, akkor az emberek élete pl. veszélyben volt. Szóval adják ki Kimnek, majd ő intézi a továbbiakat.

Vortex Rikers NC114-85EKLS

( nagyjoco | 2025. 03. 17., h – 10:14 )

Fejlesztenél-e olyan szoftvert, ami elveszi az emberek munkáját? 

Erkölcsileg mitől más ez, mint egy ransomware? 

Egy atlagos allami egeszsegugyi intezmenynek epp eleg draga az orvosokat is kifizetni. Majd biztos arra is fizetnek security szakembereket, hogy hogy legyen minden air gappelve ami nem adatot tarol, az adatok hogy legyenek offline backupon, ki kezelje az offline backupot, etc.

Nem. Az adofizetok, akik penzebol a korhazakat uzemeltetik, mar enelkul is sokalljak a korhazuzemeltetesi koltsegeket...

Gunray: ez torvenyes?
Darth Sidious: majd en azza teszem

Itt a valasz a Star Wars idorendben elso reszenek mindjart az elejen.

sorozatgyilkos elkoveti a buntetorvenykonyv alatt kimondott gyilkossag cselekmenyet. Hazát, szovetseges hazáját vedve olni katonai ertelemben vett ellenseget (valos, fegyverzett katonai celpontot) pedig nem buntetotorvenykonyvi tetel.

(Sokaig lehetne elemezni a "szabalyos haboru" es "haborus bunok" kerdeskoret is)