El Departamento de Justicia de EE. UU. (DOJ) ha acusado a un ciudadano ruso-israelí de 51 años, Rostislav Panev, por su supuesta participación con LockBit, el infame grupo de ransomware. El DOJ actualmente está buscando su extradición desde Israel, donde fue arrestado.

Panev fue arrestado en agosto tras dos declaraciones de culpabilidad en julio de dos miembros rusos del grupo; Ruslan Astamirov y Mikhail Vasiliev. La banda LockBit, según el Departamento de Justicia de EE. UU., ha afectado a más de 2500 víctimas en 120 países de todo el mundo. Estas incluyen pequeñas empresas, grandes multinacionales, hospitales, escuelas, infraestructura crítica y agencias gubernamentales y de aplicación de la ley.

Las víctimas notables de LockBit incluyen Boeing Co., el Banco Industrial y Comercial de China y el Servicio Postal Real del Reino Unido. El grupo ha estado conectado a una serie de ataques de ransomware, con los datos de las víctimas bloqueados o sus sistemas inoperables hasta que se les extorsione un pago.

Desarrollador de LockBit arrestado

Rostilav Panev trabajó como desarrollador y codificador para LockBit durante aproximadamente cinco años, desde su inicio en 2019 hasta febrero de 2024. El ahora detenido desarrollador recibió aproximadamente $230,000 en transferencias de criptomonedas como pago por su trabajo, según los cargos presentados por el Departamento de Justicia. LockBit y sus afiliados extorsionaron al menos $500 millones en pagos de las víctimas y también causaron pérdidas significativas en ingresos.

Según el abogado de Panev, la abogada defensora Sharon Nahari, él desarrolló herramientas para el grupo sin ningún conocimiento del uso previsto del software. La denuncia enmendada recibida por el DOJ alega que Panev intercambió mensajes directos a través de un foro de cibercriminales con el administrador principal de LockBit.

Su abogada, Sharon Nahari, sostiene que Panev se comunicó con el grupo únicamente a través de mensajes de Telegram y no tenía idea de su identidad.

“El arresto del Sr. Panev refleja el compromiso del Departamento de utilizar todas sus herramientas para combatir la amenaza del ransomware”, dijo la Fiscal General Adjunta Lisa Monaco.

El Fiscal General Merrick B. Garland también declaró que tres individuos supuestamente responsables de los ciberataques contra miles de víctimas están bajo custodia y que el Departamento de Justicia continuará responsabilizando a todos aquellos que faciliten ataques de ransomware.

Represión de las fuerzas del orden

El grupo LockBit surgió en 2019. El grupo fue descubierto en 2020 cuando su software malicioso fue descubierto en un foro de cibercrímenes ruso.

En febrero, las fuerzas del orden en el Reino Unido y los Estados Unidos incautaron sitios web y servidores utilizados por miembros y asociados de LockBit. La policía también obtuvo datos de las víctimas y miles de claves de descifrado instando a las víctimas a ponerse en contacto con el grupo para obtener ayuda en la recuperación de sus datos robados.

LockBit resurgió rápidamente después de la incautación, afirmando amenazadoramente: “No puedo ser detenido.”

A pesar de su postura audaz, los esfuerzos de las fuerzas del orden han debilitado significativamente la capacidad del grupo.

De Cero a Pro en Web3: Tu Plan de Lanzamiento Profesional de 90 Días