Det amerikanske justisdepartementet utleverer LockBit-utvikler fra Israel
LockBit-grunnlegger fortsatt etterlyst
Det amerikanske justisdepartementet (DOJ) kunngjorde utleveringen av utvikleren Rostislav Panev til USA. Myndighetene hevder at den 51 år gamle russisk-israelske statsborgeren, som ble arrestert i Israel i desember 2024, innrømmet å ha laget kode og levert konsulenttjenester for LockBit ransomware-gruppen, som betalte ham i kryptovaluta.
Ifølge saksmaterialet var Panev LockBit-utvikler fra oppstarten i 2019 og frem til ca. februar 2024. I løpet av denne perioden fikk LockBit rykte på seg som den mest aktive og destruktive ransomware-gruppen.
LockBit var rettet mot minst 2500 ofre i 120 land, inkludert privatpersoner, bedrifter, multinasjonale selskaper, sykehus, myndigheter og til og med politimyndigheter.
I 2022 ble LockBit ansett som det mest utbredte løsepengeviruset på verdensbasis. Tidlig i 2023 sto det for 44 % av alle ransomware-hendelser. Bare i USA ble LockBit brukt i omtrent 1700 angrep fra januar 2020 til mai 2023, noe som genererte 91 millioner dollar i løsepengeutbetalinger.
Rettsdokumenter nevner også at LockBit har rundt 1800 ofre i USA, og at medlemmene antas å ha hvitvasket 500 millioner dollar som de har fått fra sine mål.
Amerikanske myndigheter lover å arrestere alle LockBit-medlemmer
I intervjuer etter arrestasjonen i Israel fortalte Panev myndighetene at han utførte ulike oppgaver for LockBit, blant annet koding, programvareutvikling og konsulentvirksomhet. Et av nøkkelprosjektene hans gikk ut på å lage kode for å deaktivere antivirusprogramvare og infisere nettverkstilkoblede datamaskiner.
Panevs arrestasjon kom etter at britiske myndigheter i februar 2024 gjennomførte en operasjon som stanset LockBits løsepengevirusprogram. Operasjonen ble gjennomført i samarbeid mellom DOJ, FBI og andre internasjonale politimyndigheter. I tillegg til Panev ble det tatt ut tiltale mot syv andre LockBit-medlemmer.
Identiteten til LockBits hovedopphavsmann, Dmitry Khoroshev, ble avslørt i mai 2023. Ifølge tiltalen begynte han å utvikle LockBit i september 2019 og forble administrator frem til 2024. Hans nåværende oppholdssted er ukjent, og DOJ har tilbudt en belønning på 10 millioner dollar for informasjon som fører til at han blir fanget.
Som vi skrev, har Lazarus Group infisert hundrevis av programvareutviklere og distribuert skadelig programvare via npm-pakker for å stjele legitimasjon, trekke ut kryptolommebokdata og installere en vedvarende bakdør.
