Det amerikanske justitsministerium udleverer LockBit-udvikler fra Israel
LockBit-stifter stadig efterlyst
Det amerikanske justitsministerium (DOJ) har meddelt, at udvikleren Rostislav Panev er blevet udleveret til USA. Myndighederne hævder, at den 51-årige russisk-israelske statsborger, der blev arresteret i Israel i december 2024, indrømmede at have skabt kode og leveret konsulenttjenester til LockBit-ransomwaregruppen, som betalte ham i kryptovaluta.
Ifølge sagsmaterialet var Panev LockBit-udvikler fra starten i 2019 til omkring februar 2024. I denne periode fik LockBit ry for at være den mest aktive og destruktive ransomware-gruppe.
LockBit var rettet mod mindst 2.500 ofre i 120 lande, herunder enkeltpersoner, virksomheder, multinationale selskaber, hospitaler, regeringer og endda retshåndhævende myndigheder.
I 2022 blev LockBit anset for at være den mest udbredte ransomware på verdensplan. I begyndelsen af 2023 stod den for 44 % af alle ransomware-hændelser. Alene i USA blev LockBit brugt i ca. 1.700 angreb fra januar 2020 til maj 2023 og genererede 91 millioner dollars i løsepenge.
Retsdokumenter nævner også, at LockBit har omkring 1.800 ofre i USA, og at dets medlemmer menes at have hvidvasket 500 millioner dollars fra deres mål.
Amerikanske myndigheder lover at anholde alle LockBit-medlemmer
I interviews efter sin anholdelse i Israel fortalte Panev myndighederne, at han udførte forskellige opgaver for LockBit, herunder kodning, softwareudvikling og rådgivning. Et af hans nøgleprojekter var at skabe kode til at deaktivere antivirussoftware og inficere netværksforbundne computere.
Anholdelsen af Panev skete efter en operation i februar 2024, hvor de britiske myndigheder afbrød LockBits ransomware-program. Den fælles operation blev udført af DOJ, FBI og andre internationale retshåndhævende myndigheder. Sammen med Panev blev der rejst tiltale mod syv andre LockBit-medlemmer.
Identiteten på LockBits hovedskaber, Dmitry Khoroshev, blev afsløret i maj 2023. Ifølge anklageskriftet begyndte han at udvikle LockBit i september 2019 og forblev dets administrator indtil 2024. Hans nuværende opholdssted er ukendt, og justitsministeriet har udlovet en dusør på 10 millioner dollars for oplysninger, der fører til hans tilfangetagelse.
Som vi skrev, har Lazarus Group inficeret hundredvis af softwareudviklere og distribueret malware via npm-pakker for at stjæle legitimationsoplysninger, udtrække data fra kryptotegnebøger og installere en vedvarende bagdør.
