O Departamento de Justiça dos EUA (DOJ) acusou um cidadão russo-israelense de 51 anos, Rostislav Panev, por sua suposta participação com o LockBit, o notório grupo de ransomware. O DOJ está atualmente buscando sua extradição de Israel, onde foi preso.

Panev foi preso em agosto após duas declarações de culpa em julho de dois membros russos do grupo; Ruslan Astamirov e Mikhail Vasiliev. A gangue LockBit, segundo o Departamento de Justiça dos EUA, atingiu mais de 2500 vítimas em 120 países ao redor do mundo. Essas incluem pequenas empresas, grandes multinacionais, hospitais, escolas, infraestrutura crítica e agências governamentais e de segurança pública.

Vítimas notáveis do LockBit incluem Boeing Co., o Banco Industrial e Comercial da China, e o Royal Mail do Reino Unido. O grupo foi conectado a uma série de ataques de ransomware, com os dados das vítimas bloqueados ou seus sistemas tornados inoperantes até que extorquem uma taxa delas.

Desenvolvedor do LockBit preso

Rostislav Panev trabalhou como desenvolvedor e programador para o LockBit por aproximadamente cinco anos, desde sua criação em 2019 até fevereiro de 2024. O desenvolvedor agora detido recebeu aproximadamente $230.000 em transferências de criptomoeda como pagamento por seu trabalho, de acordo com as acusações apresentadas pelo Departamento de Justiça. O LockBit e seus afiliados extorquiram pelo menos $500 milhões em pagamentos de vítimas e também causaram perdas significativas em receita.

De acordo com o advogado de Panev, a defensora Sharon Nahari, ele desenvolveu ferramentas para o grupo sem qualquer conhecimento do uso pretendido do software. A queixa substitutiva recebida pelo DOJ alega que Panev trocou mensagens diretas através de um fórum de cibercriminosos com o administrador principal do LockBit.

Sua advogada, Sharon Nahari, mantém que Panev se comunicou com o grupo exclusivamente através de mensagens do Telegram e não tinha ideia sobre suas identidades.

“A prisão do Sr. Panev reflete o compromisso do Departamento em usar todas as suas ferramentas para combater a ameaça de ransomware,” disse a Procuradora-Geral Adjunta Lisa Monaco.

O Procurador-Geral Merrick B. Garland também afirmou que três indivíduos supostamente responsáveis pelos ataques cibernéticos contra milhares de vítimas estão sob custódia e que o Departamento de Justiça continuará a responsabilizar todos aqueles que possibilitam ataques de ransomware.

A repressão das forças de segurança

O grupo LockBit surgiu em 2019. O grupo foi descoberto em 2020 quando seu software malicioso foi encontrado em um fórum de cibercrimes russo.

Em fevereiro, as forças de segurança do Reino Unido e dos EUA apreenderam sites e servidores usados por membros e associados do LockBit. A polícia também obteve dados de vítimas e milhares de chaves de descriptografia, instando as vítimas a entrar em contato com o grupo para obter ajuda na recuperação de seus dados roubados.

O LockBit rapidamente ressurgiu após a apreensão, afirmando de maneira ameaçadora: 'Não posso ser parado.'

Apesar de sua postura ousada, os esforços das forças de segurança enfraqueceram significativamente a capacidade do grupo.

De Zero a Profissional Web3: Seu Plano de Lançamento de Carreira de 90 Dias