Il DOJ statunitense estrada lo sviluppatore di LockBit da Israele
Il fondatore di LockBit è ancora ricercato
Il Dipartimento di Giustizia statunitense (DOJ) ha annunciato l'estradizione negli Stati Uniti dello sviluppatore Rostislav Panev. Le autorità sostengono che il 51enne cittadino russo-israeliano, arrestato in Israele nel dicembre 2024, abbia ammesso di aver creato codice e fornito servizi di consulenza per il gruppo ransomware LockBit, che lo ha pagato in criptovaluta.
Secondo i materiali del caso, Panev è stato uno sviluppatore di LockBit dalla sua nascita nel 2019 fino a circa febbraio 2024. Durante questo periodo, LockBit si è guadagnato la reputazione di gruppo ransomware più attivo e distruttivo.
LockBit ha preso di mira almeno 2.500 vittime in 120 Paesi, tra cui individui, aziende, multinazionali, ospedali, governi e persino agenzie di polizia.
Nel 2022, LockBit era considerato il ransomware più diffuso a livello globale. All'inizio del 2023, rappresentava il 44% di tutti gli incidenti ransomware. Solo negli Stati Uniti, LockBit è stato utilizzato in circa 1.700 attacchi da gennaio 2020 a maggio 2023, generando 91 milioni di dollari in pagamenti di riscatti.
I documenti del tribunale menzionano anche che LockBit ha circa 1.800 vittime negli Stati Uniti e che si ritiene che i suoi membri abbiano riciclato 500 milioni di dollari ottenuti dai loro obiettivi.
Le autorità statunitensi promettono di arrestare tutti i membri di LockBit
Negli interrogatori successivi al suo arresto in Israele, Panev ha dichiarato alle autorità di aver svolto diversi compiti per LockBit, tra cui codifica, sviluppo di software e consulenza. Uno dei suoi progetti chiave prevedeva la creazione di codice per disabilitare il software antivirus e infettare i computer collegati in rete.
L'arresto di Panev ha fatto seguito a un'operazione delle autorità britanniche del febbraio 2024 che ha interrotto il programma ransomware di LockBit. L'operazione congiunta è stata condotta dal DOJ, dall'FBI e da altre agenzie di polizia internazionali. Oltre a Panev, sono stati denunciati altri sette membri di LockBit.
L'identità del principale creatore di LockBit, Dmitry Khoroshev, è stata rivelata nel maggio 2023. Secondo l'accusa, ha iniziato a sviluppare LockBit nel settembre 2019 e ne è rimasto amministratore fino al 2024. La sua attuale posizione è sconosciuta e il Dipartimento di Giustizia ha offerto una ricompensa di 10 milioni di dollari per informazioni che portino alla sua cattura.
Come abbiamo scritto, il Lazarus Group ha infettato centinaia di sviluppatori di software, distribuendo malware tramite pacchetti npm per rubare credenziali, estrarre dati di portafogli di criptovalute e installare una backdoor persistente.
