Le ministère américain de la Justice (DOJ) a inculpé un citoyen russo-israélien de 51 ans, Rostislav Panev, pour son implication présumée avec LockBit, le célèbre groupe de ransomware. Le DOJ recherche actuellement son extradition d'Israël, où il a été arrêté.

Panev a été arrêté en août après deux plaidoyers de culpabilité en juillet de deux membres russes du groupe : Ruslan Astamirov et Mikhail Vasiliev. Le gang LockBit, selon le ministère américain de la Justice, a touché plus de 2500 victimes dans 120 pays à travers le monde. Cela inclut des petites entreprises, de grandes multinationales, des hôpitaux, des écoles, des infrastructures critiques, ainsi que des agences gouvernementales et de maintien de l'ordre.

Les victimes notables de LockBit incluent Boeing Co., la Banque industrielle et commerciale de Chine, et le service postal royal du Royaume-Uni. Le groupe a été lié à une série d'attaques par ransomware, les données des victimes étant verrouillées ou leurs systèmes devenus inopérants jusqu'à ce qu'ils extorquent des frais.

Développeur de LockBit arrêté

Rostislav Panev a travaillé comme développeur et programmeur pour LockBit pendant environ cinq ans, depuis sa création en 2019 jusqu'en février 2024. Le développeur désormais détenu a reçu environ 230 000 $ en transferts de cryptomonnaie comme paiement pour son travail, selon les accusations portées par le ministère de la Justice. LockBit et ses affiliés ont extorqué au moins 500 millions de dollars en paiements aux victimes et ont également causé d'importantes pertes de revenus.

Selon l'avocat de Panev, l'avocate de la défense Sharon Nahari, il a développé des outils pour le groupe sans aucune connaissance de l'utilisation prévue du logiciel. La plainte principale reçue par le DOJ allègue que Panev a échangé des messages directs via un forum cybercriminel avec l'administrateur principal de LockBit.

Son avocate, Sharon Nahari, soutient que Panev a correspondu avec le groupe uniquement par messages Telegram et n'avait aucune idée de leur identité.

« L'arrestation de M. Panev reflète l'engagement du ministère à utiliser tous ses outils pour lutter contre la menace des ransomwares », a déclaré la Procureure Générale Adjointe Lisa Monaco.

Le Procureur Général Merrick B. Garland a également déclaré que trois individus présumés responsables des cyberattaques contre des milliers de victimes sont en détention et que le ministère de la Justice continuera à tenir tous ceux qui facilitent les attaques par ransomware responsables.

Répression des forces de l'ordre

Le groupe LockBit est apparu en 2019. Le groupe a été découvert en 2020 lorsque son logiciel malveillant a été découvert sur un forum de cybercriminalité russe.

En février, les forces de l'ordre au Royaume-Uni et aux États-Unis ont saisi des sites Web et des serveurs utilisés par des membres et des associés de LockBit. La police a également obtenu des données sur les victimes et des milliers de clés de déchiffrement, exhortant les victimes à contacter le groupe pour obtenir de l'aide afin de récupérer leurs données volées.

LockBit a rapidement refait surface après la saisie, déclarant de manière menaçante : "Je ne peux pas être arrêté."

Malgré leur position audacieuse, les efforts des forces de l'ordre ont considérablement affaibli la capacité du groupe.

De zéro à pro du Web3 : votre plan de lancement de carrière de 90 jours