O DOJ dos EUA extradita o programador do LockBit de Israel
O fundador da LockBit continua a ser procurado
O Departamento de Justiça dos EUA (DOJ) anunciou a extradição do programador Rostislav Panev para os Estados Unidos. As autoridades afirmam que o cidadão russo-israelense de 51 anos, preso em Israel em dezembro de 2024, admitiu criar código e fornecer serviços de consultoria para o grupo de ransomware LockBit, que o pagou em criptomoeda.
De acordo com os materiais do processo, Panev foi um programador do LockBit desde a sua criação em 2019 até aproximadamente fevereiro de 2024. Durante este período, o LockBit ganhou reputação como o grupo de ransomware mais ativo e destrutivo.
O LockBit visou pelo menos 2.500 vítimas em 120 países, incluindo indivíduos, empresas, corporações multinacionais, hospitais, governos e até mesmo agências de aplicação da lei.
A partir de 2022, o LockBit foi considerado o ransomware mais difundido a nível mundial. No início de 2023, era responsável por 44% de todos os incidentes de ransomware. Somente nos EUA, o LockBit foi usado em aproximadamente 1.700 ataques de janeiro de 2020 a maio de 2023, gerando US$ 91 milhões em pagamentos de resgate.
Os processos judiciais também mencionam que o LockBit tem cerca de 1.800 vítimas nos EUA e que se acredita que seus membros tenham lavado US $ 500 milhões obtidos de seus alvos.
Autoridades americanas prometem prender todos os membros do LockBit
Em entrevistas após a sua detenção em Israel, Panev disse às autoridades que desempenhou várias tarefas para a LockBit, incluindo codificação, desenvolvimento de software e consultoria. Um dos seus principais projectos consistia em criar código para desativar software antivírus e infetar computadores ligados em rede.
A detenção de Panev seguiu-se a uma operação realizada em fevereiro de 2024 pelas autoridades britânicas que interrompeu o programa de ransomware da LockBit. A operação conjunta foi conduzida pelo DOJ, FBI e outras agências internacionais de aplicação da lei. Juntamente com Panev, foram apresentadas acusações contra sete outros membros da LockBit.
A identidade do principal criador do LockBit, Dmitry Khoroshev, foi revelada em maio de 2023. De acordo com a acusação, ele começou a desenvolver o LockBit em setembro de 2019 e permaneceu como seu administrador até 2024. Seu paradeiro atual é desconhecido, e o DOJ ofereceu uma recompensa de US $ 10 milhões por informações que levem à sua captura.
Como escrevemos, o Lazarus Group infectou centenas de desenvolvedores de software, implantando malware por meio de pacotes npm para roubar credenciais, extrair dados de carteira criptografada e instalar um backdoor persistente.
