Le autorità statunitensi hanno estradato un uomo con doppia cittadinanza, russa e israeliana, con l'accusa di essere uno degli sviluppatori del famigerato ransomware LockBit.
Rostislav Panev, 51 anni, è stato estradato da Israele, dove è stato arrestato nell'agosto 2024 in seguito a una richiesta di arresto provvisorio degli Stati Uniti. È comparso per la prima volta di fronte a un magistrato statunitense prima di essere detenuto in attesa del processo.
Panev è accusato di aver agito come sviluppatore del ransomware LockBit dal suo inizio, intorno al 2019, fino almeno a febbraio 2024.
"In quel periodo, Panev e i suoi complici di LockBit hanno fatto crescere LockBit in quello che, a volte, è stato il gruppo ransomware più attivo e distruttivo al mondo", ha affermato il Dipartimento di Giustizia (DoJ) nei documenti del tribunale.
Le autorità statunitensi ritengono che il gruppo ransomware-as-a-service (RaaS) con sede in Russia abbia attaccato più di 2500 vittime in almeno 120 paesi in tutto il mondo, di cui 1800 negli Stati Uniti. Tra le vittime rientrano servizi essenziali, come ospedali, scuole e agenzie governative.
Secondo il Dipartimento di Giustizia, gli operatori e gli affiliati di LockBit hanno estorto almeno 500 milioni di dollari in riscatti alle loro vittime, oltre ad aver causato miliardi di dollari in mancati guadagni e costi di risposta e recupero.
L'infrastruttura Key LockBit è stata smantellata dalle forze dell'ordine durante l'operazione Cronos nel febbraio 2024, riducendo notevolmente le capacità del gruppo.
Da allora il gruppo ha cambiato idea e ha rilasciato nuove versioni del ransomware per continuare ad attaccare le organizzazioni.
La denuncia contro Panev segue le accuse mosse contro altri membri di LockBit dagli Stati Uniti. Tra queste rientra anche il suo presunto creatore principale, sviluppatore e amministratore, Dmitry Yuryevich Khoroshev .
Le autorità statunitensi hanno offerto una ricompensa fino a 10 milioni di dollari per informazioni che portino all'arresto e/o alla condanna di Khoroshev.
Scoperta del codice sorgente di LockBit
La denuncia contro Panev sostiene che le forze dell'ordine hanno scoperto le credenziali di amministratore di un repository online ospitato sul dark web e che sul suo computer è stato memorizzato il codice sorgente di più versioni del generatore LockBit.
Queste credenziali hanno consentito agli affiliati di LockBit di generare build personalizzate del malware ransomware LockBit.
Nel repository online, le forze dell'ordine avrebbero anche scoperto il codice sorgente per lo strumento StealBit di LockBit, che ha aiutato gli affiliati di LockBit a esfiltrare i dati rubati tramite gli attacchi LockBit.
Inoltre, il denunciante sostiene che Panev abbia scambiato messaggi diretti tramite un forum dedicato ai criminali informatici con l'amministratore principale di LockBit, Khoroshev.
In quei messaggi, Panev e Khoroshev discutevano del lavoro che doveva essere svolto sul generatore e sul pannello di controllo LockBit.
I documenti del tribunale indicano inoltre che, tra giugno 2022 e febbraio 2024, Khoroshev ha effettuato una serie di trasferimenti di criptovaluta su wallet di proprietà di Panev. Tali trasferimenti ammontavano a oltre $ 230.000 durante quel periodo.
Durante gli interrogatori con le autorità israeliane, Panev avrebbe ammesso di aver svolto attività di codifica, sviluppo e consulenza per il gruppo LockBit e di aver ricevuto pagamenti regolari in criptovaluta per tale lavoro.
Nessun commento:
Posta un commento