Kiadták a LockBit ransomware fejlesztőjét az Egyesült Államoknak

Titkosítás, biztonság, privát szféra

Kiadták Izraelből az Egyesült Államoknak az orosz-izraeli államporgárságú LockBit ransomware fejlesztőt, Rostislav Panevet. Az 51 éves trógert fejlesztőt kiberbűnözőt 2024 augusztusában vették őrizetbe az izraeli hatóságok. A hatóságok azzal vádolták, hogy 2022 júniusa és 2024 februárja között a LockBit ransomware-en dolgozott, amiért nagyjából havi 10 000 dollár értékű kriptovalutát kapott. Az USA igazságügyi minisztériuma szerint több mint 230 000 dollárt kapott a munkájáért. Panev állítólag elismerte, hogy kódolási, fejlesztési és tanácsadói munkát végzett a LockBit csoportnak.

Részletek itt.

( trey | 2025. 03. 16., v – 09:03 )

Remélem kap egy 40 évet! Az ilyen c0cksvck3r-ek miatt szoptak IT-sok szerte a világon.

trey @ gépház

Az ilyen c0cksvck3r-ek miatt szoptak IT-sok szerte a világon.

 

jah, hát egy ideális világban börtönökre sem lenne szükség, meg katonaságra sem, meg rendőrségre sem, meg ügyvédekre sem, de még IT Security-ra sem ;)

aztán belelógott a bilibe a kezem, és felébredtem :D

zrubi.hu

Most már bevallom: írtam az izraelieknek és az ameikaiaknak, hogy kéne egy sztori a HUP-ra! Szállították a bűnbak fejlesztőt (szegényt, aki "csak" havi 10 ezer dollárt keresett ezzel) 🤣🤣🤣

(szaros 48 millió per év, le se hajolunk érte ...)

trey @ gépház

szegényt, aki "csak" havi 10 ezer dollárt keresett ezzel

Tök átlagos amerikai fejlesztői bér az a 120k per év. Ha már börtöntölteléknek készül valaki, akkor vannak ennél jövedelmezőbb lehetőségek is, ennyiért felesleges kockáztatni.

szerk: jahogy Izraelből adták ki az USA-nak, akkor passz, gondolom arrafelé kevesebb a fizu

Feltételezem a "bizonyíthatóan ennyit keresett" és a valójában mennyit keresett köszönőviszonyban sincs egymással.

Volt olyan sorozatgyilkos, akin több tucat gyilkosság gyanúja volt, de a végén csak egyet sikerült rábizonyítani. Mondjuk, az is villamosszéket ért ... így nagy hiányérzet max. azok rokonaiban lehet, akiknek nem sikerült igazságot szolgáltatniuk.

trey @ gépház

Szerintem az ilyen ransomware fejlesztő kb. eggyel magasabban van csak, mint mondjuk a drogosoknál az utcai dealer. Ezek eldobható arcok, imho nem keresnek sokat. Találnak valakit, aki szar körülmények között él és/vagy beüthető sima zsarolással, aztán mehet a biznisz.

Persze csak a kényelmes irodai székemben ülve gondolom, hogy senki nem ekkora fasz önszántából, aztán lehet, hogy az élet nem ilyen egyszerű. :)

Ráadásul HO-ban dolgozott a rohadék. Azért plusz 10 év járna minimum.

Egy senior full stack programozó óradíja 80-140 USD. 

Napi nyolc óra munkával számolva 13440-23520 USD a havibérük.

És még a börtönt sem kockáztatják. 

Ritka nagy lúzer lehet ez a fickó. 

 

https://www.pixelcrayons.com/blog/software-development/guide-on-softwar…

Na hát ha ho-ban dolgozott, akkor aztán egyből vigyék a kivégző osztag elé! :DDD Nem mindegy, hogy honnan dolgozott??? ;)

Vannak/lehetnek más szempontok a kereset mértékén kívül - maga a meló elég érdekes és izgalmas (biztonság, rendszer szintű programozás, kihívás, bizalmasság, hírnév).

Jaja, hogyne, a ransomware ami ledarálja* a teljes céget kisebb baj, mint a Lekorlátozó Proprietary Rendszer, hagyjuk már ezt, teljesen komolytalan ez a beszélgetés

* Igen-igen, backupot kellett volna csinálni, meg BCP-t, meg mittudomén, mindenki tudja, aztán hogy, hogy nem, néha mégis meghalnak a betegek

( arpi_esp v | 2025. 03. 16., v – 13:13 )

es vajon fel evig mit csinaltak vele izraelben? a pegasus v2.0-at?

( YleGreg | 2025. 03. 16., v – 14:31 )

Valamit fel kellett mutatni. Mint amikor a bankrablók helyett azt a benzinkutast kapják el, aki utoljára megtankolta a menekülőautójukat. :-)

( trey | 2025. 03. 17., h – 07:40 )

Elolvasva a kommenteket, vicces, ahogy a programozó urak felpontoznak, bevédenek egy köztörvényes programozó-bűnözőt ... elgondolkodtató, hogy hányan lennének hajlandóak pénzért olyan károkozó szoftvert kódolni. 🤔

Nem is rossz szavazási téma, trey!

trey @ gépház

ez amugy egyaltalan nem ilyen egyszeru. sajat boromon tapasztaltam meg 20 eve... megkerestek egy mplayeres problemaval, videok automatizalt lejatszasara akartak hasznalni (akkoriban ez nagy divat volt, sok ceg csinalt mindnefele kioskokat, reklam vetito falakat stb amihez kapora jott nekik az ingyen mplayer) ehhez kertek fejleszteseket. aztan jottek egyeb kisebb-nagyobb programozoi munkak is, eltelt vagy egy ev mire kiderult szamomra hogy ukran maffiozoknak dolgozom, es akkor mar keso volt kiszallni... azert vegul sikerult, de nem volt egyszeru.  mondjuk nem virust fejlesztettunk, hanem annal - szerintem - rosszabbat: nyerogepeket (aka. digitalis felkaru rablo). a virus csak a szamitogepet teszi tonkre, a nyerogep/szerencsejatek viszont az embereket :(

Ez már inkább filozófiai kérdés. A nyerőgépet vagy más szerencsejátékot önként választja az ember, a ransomware az akaratán kívül csalja ki a pénzét. Más szóval az embereket saját maguktól nem tudod megvédeni.

Debian - The "What?!" starts not!
http://nyizsa.blogspot.com

a ransomwaret sem kotelezo megnyitni/telepiteni... erdekes nekem meg sose volt es a legtobb ismerosomnek se, csak olyan szopja be ezeket aki olyan oldalakon (warez/prn) jar vagy esz nelkul kattint mindenre.

a nyerogep is rohadtul addiktiv, lattam ebereket majdnem beledogleni met miutan minden pezuk beledobtak meg uzsorat is vettek fel

A ransomware-t általában senki sem 'nyitja meg' vagy 'telepíti', a ransomware nem kér jóváhagyást.

Igen, nekem se volt még, és szerintem itt a hupon nagyon kevés vagy 0 embernek. De nem ez a reprezentatív, főleg az idősebb korosztály körében.

Debian - The "What?!" starts not!
http://nyizsa.blogspot.com

> pontosan tudja az illető, hogy mit csinál.

dehogy tudja. ha tudna, akkor nem jatszana vele, mivel azoknak az elsodleges celja az hogy a felhasznalo penzet elvegye... csak annyi a kulonbseg a gepek kozott hogy ezt milyen gyorsan es mennyire szofisztikaltan csinalja (repteri vs casino vs kocsmai gepek mas-mas beallitasokkal/matekkal mukodnek).

> azoknak az elsodleges celja az hogy a felhasznalo penzet elvegye

Ebben egyetértünk.

> dehogy tudja

Ebben nem. Tudatosan dobja be a pénzt, és tisztában van vele, hogy nem garantált a nyeremény.

Vagyis a 'meg akartam nézni a cicás videót, amit az unokám küldött' és a 'szándékosan beledobtam a gépbe a megtakarított pénzemet' között erőteljes a különbség.

Debian - The "What?!" starts not!
http://nyizsa.blogspot.com

igen nagy része

Addig oke, hogy elismered, hogy van kivetel. Valaki azt is tagadja, amig nem ot ransomware-ezik le remote 0day-en keresztul.

Onnantol nem oke, hogy szerinted valaki egy RCE-n kapott ransomware-rol tehet. Ez az aldozathibaztatasnak az a foka, ami miatt eselyunk sincs szep vilagban elni...

A problema resze vagy, de nem a legnagyobb resze...

Onnantol nem oke, hogy szerinted valaki egy RCE-n kapott ransomware-rol tehet.

Nem is írtam ilyet sehol.

De ha már ezt pedzegetjük, ezen esetek szintén csak igen nagy része tipikusan akkor történik meg, amikor már van rá publikus javítás...

Ráadásul lehet más a valós áldozat, és akinek a mulasztása miatt létrejöhetett a 'probléma'.

 

 

De hogy tisztázzuk: egy eszközt (vagy akár annak készítőjét) sem túl értelmes dolog hibáztatni, mert (szinte) soha nem az eszköz okozza a kárt, hanem a felhasználója.

pl: egy szakács késsel is lehet gyilkosságot elkövetni, de azért mégsem a késkészítő a felelős érte, ugye?

 

De sokkal életszerűbb példa is van/lesz: amikor majd(?) a fegyvereket (is) az AI kezeli...

Mert ugye járművet már vezet, és hát ugye baleseteket is okoz...

ezesetben majd az AI 'programozót' ítélik el, amiért segített létrehozni egy programot amivel kár még kárt is lehet okozni másoknak??!

 

 

Szóval szerinem senki nem hibáztatja itt a valós áldozatot, és nem is menti fel a 'bűnöst' - esetleg felhívja rá a figyelmet, hogy mindkét kategóriába emberek fognak besorolni más embereket... és sajnálatos módon általában 'hasznonszerzés' céljából.

 

szóval szerintem egy (vélt vagy valós) hír alapjánsimán csak nem kellene íteletet hírdetni.

Miközben valós bűnözők, országok élén állnak, mint 'vezetők'... uff.

 

szerintem.

zrubi.hu

A terminus-technicus erre a "drive-by attack". Valami másnak álcázott felhasználói interakció segítségével bejutás a rendszerbe. Ne bízz benne, hogy téged ne lehetne beszopatni valamivel, legfeljebb most nem te vagy a célcsoport. Tudnék ötleteket mondani (nem kifejezetten ransomware-re, minek ha kapásból számlahozzáféréses adatlopásra is használható), amiket kb csak folyamatosan ultra-paranoid emberek szúrnának ki... Itt írtam le például  a tipikus online fizetési flow buktatóit. Egy általad rendszeresen használt - ezáltal megbízhatónak tartott - webshopot kell csak feltörni. Nem fogod minden egyes online fizetésnél végigellenőrizni az összes többszörösen beágyazott iframe-ben levő HTTP request-et (aminek az URL-jét sosem látod, csak debuggerrel nyerhető ki), meg a hozzájuk tartozó certet, amiben még normális esetben sem utal semmi arra, hogy a bankodé lenne (pedig az). Ugyancsak nem fogsz gyanakodni bármilyen - már régóta megbízhatónak tartott helyről - online fizetés esetén kapott számla pdf-re, hogy történetesen nem exploitál-e valami 0-day sebezhetőséget a pdf olvasódban.

Nyilván vegytisztán remote exploitra építő megoldások is léteznek, csak ezek annyiban mindig kockázatosak, hogy sokkal kevesebb ilyen sebezhetőség áll rendelkezésre. Ha így kezd tömegesen terjedni valami malware az felhívja a figyelmet magára. Az EDR/XDR szolgáltatók relatíve gyorsan ráugranak (más kérdés, hogy aztán néha ők DoS-olják le a fél internetet...).

Régóta vágyok én, az androidok mezonkincsére már!

Ne bízz benne, hogy téged ne lehetne beszopatni valamivel

nem csak hogy nem bízok, első kézből való tapasztalataim is vannak e téren ;)

 

Amit meg te vázolsz: célzott támadás.

Nem mellesleg ahhoz nagyságrendekkel több erőforrás szükséges, mint körbeküldeni 30.000 scam mailt,

Szóval ha tényleg személy szerint én lennék a 'célközönség', arra van sokkal egyszerűbb megoldás is:

https://xkcd.com/538/

zrubi.hu

Nem feltéltlenül annyira célzott az. Ha valami sebezhetőséggel tömegesen befertőzhetőek webshopok (mondjuk az Unas-t, mint nálunk igen népszerű platformot feltörik), akkor tömegesen meg lehet szórni a rendszeres ügyfeleket is további támadásokkal. A kulcs, hogy nem azonnal kell megkopasztani mindenkit aki benyalja, akkor elég hosszú ideig észrevétlen marad, hogy sokmindenkihez eljusson.

(Ez nem ötletadás, hanem figyelmeztetés, ha már 10-szer megbízható volt a webshop ahonnan rendeltél, lehet hogy a 11. alkalommal lesz eltérítve valamelyik külső payment processor url-je)

Régóta vágyok én, az androidok mezonkincsére már!

( kovi | 2025. 03. 17., h – 09:13 )

Szerkesztve: 2025. 03. 17., h – 15:40

Nem tudom Észak-Korea mennyire izolált a beimportált forgalom felől, de ha akár csak egy ottani kórházat megtámadott ez a szar, akkor az emberek élete pl. veszélyben volt. Szóval adják ki Kimnek, majd ő intézi a továbbiakat.

Vortex Rikers NC114-85EKLS

( nagyjoco | 2025. 03. 17., h – 10:14 )

Fejlesztenél-e olyan szoftvert, ami elveszi az emberek munkáját? 

Erkölcsileg mitől más ez, mint egy ransomware? 

Egy atlagos allami egeszsegugyi intezmenynek epp eleg draga az orvosokat is kifizetni. Majd biztos arra is fizetnek security szakembereket, hogy hogy legyen minden air gappelve ami nem adatot tarol, az adatok hogy legyenek offline backupon, ki kezelje az offline backupot, etc.

Nem. Az adofizetok, akik penzebol a korhazakat uzemeltetik, mar enelkul is sokalljak a korhazuzemeltetesi koltsegeket...

Vagy lehetne olyan a felépítés, hogy az IT ne legyen kritikus infrastruktúra. Ha nem érhető el rögtön digitálisan egy lelet, attól még nem szabadna valakinek meghalni. Ennyi hibatűrés kell a rendszerbe.

Bízom benne, hogy egy valamire való orvos tudni fogja, mit kell tennie akkor is, ha épp nem bútol be a vindóz.

1., Sztori, ha mondtam már, akkor bocsesz. 15+ éve több céget is manageltünk sw téren. Az egyik orvosi rendelő közepes forgalommal ment. A régi rendszerüket ívelték, a fiókos lemez-szekrényeket szintén, a kartonokat is eltakarították. Kitalálták, hogy lesz egy fasza orvosi szoftverük, amit egy szerény 2-3 gépes hálózatban üzemeltetnek. Nos, egyik napon az idősebb és küldetéstudatos doktornő a sírás határán hívott, hogy menjünk már mert baja van. Odaérve kiderült, hogy egy félautomata elbaszott frissítés miatt nem megy a rendszer, aztán akik bejönnek a rendelőbe, nos egy részükről kb semmit nem tudnak. Jeah. Ha bejön valaki a rendelőbe, majd ott összeesik, akkor végképp nem tudod mi baja lehet, mit szed, miért jöhetett, mire allergiás. Hát ez van, így kell nagyon elrontani valamit. Ha tudja is az orvos, hogy mit kell tennie, annyit mégiscsak jó lenne tudni, hogy mit ne szúrjon be a földön fekvőbe. Vagy esetleg tudnia azt, hogy agyi problémája volt egy fél éve.

 

2., Szerintem nem tudod elérni, hogy az IT ne legyen kritikus alap. Egyszerűen már a műszerezettség is számítástechnikát használ. Ha behoznak valakit súlyos sérüléssel, pl. nem tudod megröntgenezni. Illetve *talán* tudod valahol, de az analóg ernyőképre várhatsz annyit, hogy nagyobb eséllyel feszül meg a delikvens. Ha lebénítod az ellátás megfelelő oldalát, már a mentőket sem tudják koordinálni. Tavaly volt talán, amikor valami rendszerhiba miatt 15 perces kiérkezés két órásra változott. Ha nem megy a számíítttó, még egy tükrözést sem tudnak megcsinálni, mivel PC-n látod a képet, a kamera azzal van összekötve és egy szoftver végzi a megjelenítést. Nincs már itt analóg balkáni technika.. sajnos.

Vortex Rikers NC114-85EKLS

Mindenre lehet szélsőséges példákat hozni. Azért én bízom benne, hogy ezek a szomorú kivételek.
Eleve milyen már, hogy egy orvosi rendelőben a háziorvos nem ismeri a saját betegeit... Nyilván nem tudhat mindent fejből, de elég meseszerű, hogy az orvos nem tudja a PC-je nélkül, hogy mit kezdjen egy beteggel.
Amikor a mentőorvos a helyszínre ér, ő se az illető kartonját keresi, hanem megnézi, mi van, és nekiáll...

Amúgy az meg a világ másik fassága volt, hogy már lassan mindent egy PC vezérel. Egy vindózos PC... OMFG
Amikor a vindózos programban kell basztatnom a röntgent egy egérrel meg billentyűzettel (semmi cél kezelőszerv), azt nagyon szeretem... A harminc éves röntgenekkel jobb volt dolgozni.

Szerintem nem a friss végzettekkel van a baj, hanem akik az elmúlt pár évtizedben semmilyen továbbképzésre nem mentek. Se orvosi, se informatikai.

Közeli családtag megspórolt egy 10+ centis vágást azzal, hogy a doktor főorvos professzor helyett egy 30-egynéhány éves lelkes, fiatal dokihoz ment, aki tudott laparoszkóppal műteni. Mindezt az állami ellátáson belül maradva.

> Amikor a mentőorvos a helyszínre ér, ő se az illető kartonját keresi, hanem megnézi, mi van, és nekiáll...

jaaaa en meg aszittem elveszi az illeto mobiljat belep valahogy a DAP-ba kinezi a TAJ szamat aztan elolvassa a felhoben eeszt-ben a korelozmenyeit, es csak utana kezdi ujraeleszteni! :)

Semmi szélsőségeset nem írtam. Akkor azt mondtam volna, hogy robotizált műtét közben megjelenik ~Áder János képe a monitoron kamu rendőrségi papírral fullscreen és azt írná ~"felvettük ahogy rárántottál valami perverz cuccra és jobb lenne fizetnél csilló bitcoint... addig is leáll minden Windows szolgáltatás nem baj?" Bár még ez sem szélsőséges, mert ilyen képernyőt már láttam párat :D

Szóval majd kigondolok valami igazán szélsőségeset, bár nem tudok annyira radikális lenni, hogy ne legyen életszerű miközben nem nevetséges.

Olyan háziorvos, akinél megfordulnak ezres(?, Fixme) nagyságrendben, szerintem nem elvárható a pontos munka releváns adatok nélkül. Arra én nem mernék alapozni, hogy Irénke néni beballag és puszira benyelem amit mond. Ha helyettesítés van, akkor meg végképp nem.

Így van, jó nagy faszság, de mitagadás, az itt jelenlévők közül sokan mi magunk aktív/passzív résztvevői voltunk a folyamatoknak. Egy kicsit még várni kell, de a szomszéd nénid a budipapírt is valami iot-cuccról rendeli majd. Ha nem lesz hálózat, nem fog tudni még kulázni sem. Cest la vie, khm.. "tetszettek volna forradalmat csinálni".

Én már elég demagóg vagyok ahhoz, hogy ki merjem mondani: ami engem igazán érdekel, azok java része régen jobb jó volt, a modern verziója pedig szarabb egyszerűen szar. Érted, a régi jó, az új pedig szar. Tadaam.wav

Vortex Rikers NC114-85EKLS

Gunray: ez torvenyes?
Darth Sidious: majd en azza teszem

Itt a valasz a Star Wars idorendben elso reszenek mindjart az elejen.

sorozatgyilkos elkoveti a buntetorvenykonyv alatt kimondott gyilkossag cselekmenyet. Hazát, szovetseges hazáját vedve olni katonai ertelemben vett ellenseget (valos, fegyverzett katonai celpontot) pedig nem buntetotorvenykonyvi tetel.

(Sokaig lehetne elemezni a "szabalyos haboru" es "haborus bunok" kerdeskoret is)