Amerikaanse DOJ levert LockBit-ontwikkelaar uit aan Israël
LockBit oprichter nog steeds gezocht
Het Amerikaanse Ministerie van Justitie (DOJ) heeft de uitlevering van ontwikkelaar Rostislav Panev aan de Verenigde Staten aangekondigd. De autoriteiten beweren dat de 51-jarige Russisch-Israëlische staatsburger, die in december 2024 in Israël werd gearresteerd, toegaf code te hebben gemaakt en adviesdiensten te hebben verleend aan de LockBit ransomware-groep, die hem betaalde in cryptocurrency.
Volgens het dossier was Panev een LockBit ontwikkelaar vanaf de oprichting in 2019 tot ongeveer februari 2024. In deze periode kreeg LockBit een reputatie als de meest actieve en destructieve ransomware groep.
LockBit richtte zich op ten minste 2.500 slachtoffers in 120 landen, waaronder particulieren, bedrijven, multinationals, ziekenhuizen, overheden en zelfs wetshandhavingsinstanties.
Vanaf 2022 werd LockBit beschouwd als de meest wijdverspreide ransomware ter wereld. Begin 2023 was het verantwoordelijk voor 44% van alle ransomware-incidenten. Alleen al in de VS werd LockBit gebruikt in ongeveer 1.700 aanvallen van januari 2020 tot mei 2023, wat 91 miljoen dollar aan losgeldbetalingen opleverde.
Rechtbankdossiers vermelden ook dat LockBit ongeveer 1.800 slachtoffers heeft in de VS en dat de leden $500 miljoen zouden hebben witgewassen van hun doelwitten.
Amerikaanse autoriteiten zweren alle LockBit-leden te arresteren
In interviews na zijn arrestatie in Israël vertelde Panev de autoriteiten dat hij verschillende taken uitvoerde voor LockBit, waaronder codering, softwareontwikkeling en consulting. Een van zijn belangrijkste projecten was het creëren van code om antivirussoftware uit te schakelen en netwerkcomputers te infecteren.
De arrestatie van Panev volgde op een operatie in februari 2024 door de Britse autoriteiten die het ransomwareprogramma van LockBit verstoorde. De gezamenlijke operatie werd uitgevoerd door de DOJ, FBI en andere internationale wetshandhavingsinstanties. Samen met Panev werden zeven andere LockBit-leden aangeklaagd.
De identiteit van de belangrijkste maker van LockBit, Dmitry Khoroshev, werd onthuld in mei 2023. Volgens de aanklacht begon hij in september 2019 met de ontwikkeling van LockBit en bleef hij de beheerder tot 2024. Zijn huidige verblijfplaats is onbekend en de DOJ heeft een beloning van $10 miljoen uitgeloofd voor informatie die leidt tot zijn aanhouding.
Zoals we al schreven, heeft de Lazarus Group honderden softwareontwikkelaars geïnfecteerd door malware in te zetten via npm-pakketten om referenties te stelen, cryptowalletgegevens te extraheren en een hardnekkige achterdeur te installeren.
