Amerikanska justitiedepartementet utlämnar LockBit-utvecklare från Israel
LockBit-grundaren fortfarande efterlyst
Det amerikanska justitiedepartementet (DOJ) meddelade utlämningen av utvecklaren Rostislav Panev till USA. Myndigheterna hävdar att den 51-åriga rysk-israeliska medborgaren, som greps i Israel i december 2024, erkände att han skapade kod och tillhandahöll konsulttjänster för LockBit ransomware-gruppen, som betalade honom i kryptovaluta.
Enligt utredningsmaterialet var Panev LockBit-utvecklare från starten 2019 till ungefär februari 2024. Under denna period fick LockBit rykte om sig att vara den mest aktiva och destruktiva ransomware-gruppen.
LockBit riktade in sig på minst 2 500 offer i 120 länder, inklusive privatpersoner, företag, multinationella företag, sjukhus, regeringar och till och med brottsbekämpande organ.
Från och med 2022 ansågs LockBit vara det mest utbredda utpressningsprogrammet globalt. I början av 2023 stod det för 44% av alla ransomware-incidenter. Enbart i USA användes LockBit i cirka 1 700 attacker från januari 2020 till maj 2023, vilket genererade 91 miljoner dollar i lösenbetalningar.
I domstolshandlingar nämns också att LockBit har cirka 1 800 offer i USA och att dess medlemmar tros ha tvättat 500 miljoner dollar som erhållits från sina mål.
Amerikanska myndigheter lovar att gripa alla LockBit-medlemmar
I intervjuer efter gripandet i Israel berättade Panev för myndigheterna att han utförde olika uppgifter för LockBit, bland annat kodning, mjukvaruutveckling och konsultverksamhet. Ett av hans viktigaste projekt handlade om att skapa kod för att inaktivera antivirusprogram och infektera nätverksanslutna datorer.
Panevs gripande följde på en operation i februari 2024 av brittiska myndigheter som avbröt LockBits ransomware-program. Den gemensamma operationen genomfördes av DOJ, FBI och andra internationella brottsbekämpande organ. Tillsammans med Panev väcktes åtal mot sju andra LockBit-medlemmar.
Identiteten på LockBits huvudskapare, Dmitry Khoroshev, avslöjades i maj 2023. Enligt åtalet började han utveckla LockBit i september 2019 och förblev dess administratör fram till 2024. Hans nuvarande vistelseort är okänd, och DOJ har erbjudit en belöning på 10 miljoner dollar för information som leder till att han fångas.
Som vi skrev har Lazarus Group infekterat hundratals mjukvaruutvecklare och distribuerat skadlig kod via npm-paket för att stjäla referenser, extrahera kryptoplånboksdata och installera en ihållande bakdörr.
