Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha accusato un cittadino russo-israeliano di 51 anni, Rostislav Panev, per il suo presunto coinvolgimento con LockBit, il noto gruppo ransomware. Il DOJ sta attualmente cercando la sua estradizione da Israele, dove è stato arrestato.

Panev è stato arrestato ad agosto dopo due dichiarazioni di colpevolezza a luglio da parte di due membri russi del gruppo; Ruslan Astamirov e Mikhail Vasiliev. La gang di LockBit, secondo il Dipartimento di Giustizia degli Stati Uniti, ha colpito oltre 2500 vittime in 120 paesi in tutto il mondo. Queste includono piccole imprese, grandi multinazionali, ospedali, scuole, infrastrutture critiche, e agenzie governative e di polizia.

Le vittime note di LockBit includono Boeing Co., The Industrial & Commercial Bank of China, e la Royal Mail del Regno Unito. Il gruppo è stato collegato a una serie di attacchi ransomware, con i dati delle vittime bloccati o i loro sistemi resi inoperabili fino a quando non estorcono una tassa da loro.

Sviluppatore di LockBit arrestato

Rostilav Panev ha lavorato come sviluppatore e programmatore per LockBit per circa cinque anni, a partire dalla sua creazione nel 2019 fino a febbraio 2024. Il programmatore ora detenuto ha ricevuto circa 230.000 dollari in trasferimenti di criptovalute come pagamento per il suo lavoro, secondo le accuse presentate dal Dipartimento di Giustizia. LockBit e i suoi affiliati hanno estorto almeno 500 milioni di dollari in pagamenti dalle vittime e hanno anche causato perdite significative di entrate.

Secondo l'avvocato di Panev, l'avvocato difensore Sharon Nahari, ha sviluppato strumenti per il gruppo senza alcuna conoscenza dell'uso previsto del software. Il reclamo supplantato ricevuto dal DOJ sostiene che Panev ha scambiato messaggi diretti attraverso un forum di criminalità informatica con il principale amministratore di LockBit.

Il suo avvocato, Sharon Nahari, sostiene che Panev ha corrisposto con il gruppo esclusivamente tramite messaggi Telegram e non aveva idea della loro identità.

“L'arresto del signor Panev riflette l'impegno del Dipartimento nell'utilizzare tutti i suoi strumenti per combattere la minaccia del ransomware,” ha dichiarato il Vice Procuratore Generale Lisa Monaco.

Il Procuratore Generale Merrick B. Garland ha anche dichiarato che tre individui presumibilmente responsabili degli attacchi informatici contro migliaia di vittime sono in custodia e che il Dipartimento di Giustizia continuerà a ritenere responsabili tutti coloro che facilitano attacchi ransomware.

Operazione di repressione da parte delle forze dell'ordine

Il gruppo LockBit è emerso nel 2019. Il gruppo è stato scoperto nel 2020 quando il suo software maligno è stato scoperto su un forum di crimine informatico russo.

A febbraio, le forze dell'ordine nel Regno Unito e negli Stati Uniti hanno sequestrato siti web e server utilizzati dai membri e associati di LockBit. La polizia ha anche ottenuto dati delle vittime e migliaia di chiavi di decrittazione esortando le vittime a contattare il gruppo per ricevere aiuto nel recupero dei loro dati rubati.

LockBit è riemerso rapidamente dopo il sequestro, dichiarando minacciosamente: “Non posso essere fermato.”

Nonostante la loro postura audace, gli sforzi delle forze dell'ordine hanno notevolmente indebolito la capacità del gruppo.

Da Zero a Pro di Web3: Il tuo piano di lancio della carriera di 90 giorni