Departamentul de Justiție al SUA (DOJ) l-a acuzat pe un cetățean rus-israelian în vârstă de 51 de ani, Rostislav Panev, pentru presupusa sa implicare cu LockBit, grupul de ransomware notoriu. DOJ caută în prezent extrădarea sa din Israel, unde a fost arestat.

Panev a fost arestat în august după ce în iulie doi membri ruși ai grupului, Ruslan Astamirov și Mikhail Vasiliev, au pledat vinovați. Banda LockBit, conform Departamentului de Justiție al SUA, a afectat peste 2500 de victime în 120 de țări din întreaga lume. Acestea includ mici afaceri, mari multinaționale, spitale, școli, infrastructură critică și agenții guvernamentale și de aplicare a legii.

Victime notabile ale LockBit includ Boeing Co., Banca Industrială și Comercială din China și Royal Mail din Marea Britanie. Grupul a fost conectat la o serie de atacuri ransomware, cu datele victimelor blocate sau sistemele lor făcute inoperabile până când acestea sunt extorcate pentru o taxă.

Dezvoltator LockBit arestat

Rostilav Panev a lucrat ca dezvoltator și programator pentru LockBit timp de aproximativ cinci ani, începând din 2019 până în februarie 2024. Dezvoltatorul acum reținut a primit aproximativ 230.000 de dolari în transferuri de criptomonedă ca plată pentru munca sa, conform acuzațiilor formulate de Departamentul de Justiție. LockBit și afiliații săi au extorcat cel puțin 500 de milioane de dolari de la victime și au cauzat, de asemenea, pierderi semnificative în venituri.

Potrivit avocatului lui Panev, avocatul de apărare Sharon Nahari, el a dezvoltat instrumente pentru grup fără niciun fel de cunoștințe despre utilizarea intenționată a software-ului. Plângerea suplimentară primită de DOJ susține că Panev a schimbat mesaje directe printr-un forum cibernetic cu administratorul principal al LockBit.

Avocatul său, Sharon Nahari, susține că Panev a corespondat cu grupul exclusiv prin mesaje Telegram și nu avea idee despre identitatea lor.

„Arestatea domnului Panev reflectă angajamentul Departamentului de a folosi toate instrumentele sale pentru a combate amenințarea ransomware”, a spus Procurorul General Adjunct Lisa Monaco.

Procurorul General Merrick B. Garland a declarat, de asemenea, că trei indivizi, presupus responsabili pentru atacurile cibernetice împotriva a mii de victime, sunt în custodie și că Departamentul de Justiție va continua să tragă la răspundere pe toți cei care facilitează atacurile ransomware.

Acțiune de forțele de ordine

Grupul LockBit a apărut în 2019. Grupul a fost descoperit în 2020, când software-ul său malițios a fost descoperit pe un forum rus de criminalitate cibernetică.

În februarie, forțele de ordine din Marea Britanie și Statele Unite au confiscat site-uri web și servere folosite de membrii și asociații LockBit. Poliția a obținut, de asemenea, datele victimelor și mii de chei de decriptare, îndemnând victimele să contacteze grupul pentru ajutor în recuperarea datelor lor furate.

LockBit a reapărut rapid după confiscare, afirmând amenințător: „Nu pot fi oprit.”

În ciuda poziției lor îndrăznețe, eforturile forțelor de ordine au slăbit semnificativ capacitatea grupului.

De la Zero la Pro Web3: Planul tău de lansare a carierei în 90 de zile