Departamentul de Justiție al SUA extrădează dezvoltatorul LockBit din Israel
Fondatorul LockBit este încă căutat
Departamentul de Justiție al SUA (DOJ) a anunțat extrădarea dezvoltatorului Rostislav Panev către Statele Unite. Autoritățile susțin că cetățeanul ruso-israelian în vârstă de 51 de ani, arestat în Israel în decembrie 2024, a recunoscut că a creat cod și a oferit servicii de consultanță pentru grupul ransomware LockBit, care l-a plătit în criptomonedă.
Potrivit materialelor cazului, Panev a fost dezvoltator al LockBit de la înființarea sa în 2019 până aproximativ în februarie 2024. În această perioadă, LockBit și-a câștigat reputația de cel mai activ și distructiv grup ransomware.
LockBit a vizat cel puțin 2 500 de victime din 120 de țări, inclusiv persoane fizice, întreprinderi, corporații multinaționale, spitale, guverne și chiar agenții de aplicare a legii.
Începând cu 2022, LockBit a fost considerat cel mai răspândit ransomware la nivel global. La începutul anului 2023, acesta reprezenta 44% din toate incidentele ransomware. Numai în Statele Unite, LockBit a fost utilizat în aproximativ 1 700 de atacuri din ianuarie 2020 până în mai 2023, generând plăți de răscumpărare în valoare de 91 de milioane de dolari.
În documentele depuse la tribunal se menționează, de asemenea, că LockBit are aproximativ 1 800 de victime în SUA și că se crede că membrii săi au spălat 500 de milioane de dolari obținuți de la țintele lor.
Autoritățile americane promit să aresteze toți membrii LockBit
În interviurile care au urmat arestării sale în Israel, Panev a declarat autorităților că a îndeplinit diverse sarcini pentru LockBit, inclusiv codificarea, dezvoltarea de software și consultanță. Unul dintre proiectele sale cheie a constat în crearea unui cod care să dezactiveze software-ul antivirus și să infecteze computerele conectate la rețea.
Arestarea lui Panev a avut loc în urma unei operațiuni desfășurate de autoritățile britanice în februarie 2024, care a perturbat programul ransomware al LockBit. Operațiunea comună a fost desfășurată de DOJ, FBI și alte agenții internaționale de aplicare a legii. Alături de Panev, au fost formulate acuzații împotriva altor șapte membri ai LockBit.
Identitatea principalului creator al LockBit, Dmitry Khoroshev, a fost dezvăluită în mai 2023. Potrivit actului de acuzare, acesta a început să dezvolte LockBit în septembrie 2019 și a rămas administratorul său până în 2024. Locul în care se află în prezent este necunoscut, iar DOJ a oferit o recompensă de 10 milioane de dolari pentru informații care să conducă la capturarea sa.
După cum am scris, Lazarus Group a infectat sute de dezvoltatori de software, implementând malware prin intermediul pachetelor npm pentru a fura acreditări, a extrage date din portofelele criptografice și a instala un backdoor persistent.
