Un doble nacional ruso-israelí, sospechoso de ser un desarrollador clave del ransomware de la operación de bloqueo, fue extraditado a los Estados Unidos para hacer frente a las acusaciones.
Rostislav Panev, de 51 años, fue arrestado en Israel en agosto pasado, donde la policía habría encontrado pruebas incriminatorias en su computadora portátil. Esto incluía información de identificación para el panel de configuración interna de Lockbit y un repositorio que contiene el código fuente para los recinadores de Lockbit y la herramienta de vuelo de datos de pandillas personalizadas, Sprealbit.
En diciembre, el Ministerio de Justicia de los Estados Unidos acusó a Panev, acusándolo de desarrollar criptadores de ransomware de ransomware y robo.
Más de 18 meses, entre junio de 2022 y febrero de 2024, Panev habría ganado $ 230,000 en criptomonedas por su trabajo con el grupo.
Panev participa en el bloqueo de ransomware desde su creación en 2019, ayudando a los operadores y afiliados a atacar a más de 2,500 entidades en 120 países y extraer pagos de rescate de más de $ 500,000,000.
Alrededor de 1.800 víctimas (72%) eran entidades estadounidenses, incluidos hospitales, escuelas, empresas y agencias gubernamentales.
“Panev ha actuado como desarrollador del grupo de ransomware Lockbit desde su creación en 2019 o alrededor de 2019 al menos en febrero de 2024”. Lea el anuncio estadounidense.
“Mientras tanto, Panev y sus coconspiradores Lockbit crecieron Lockbit en lo que a veces era el ransomware más activo y destructivo del mundo”.
Panev siguió siendo un miembro activo del equipo principal de Ransomware Lockbit hasta febrero de 2024, cuando una operación internacional de aplicación de la ley dirigida por la Agencia Nacional del Crimen (NCA) del Reino Unido y el FBI interrumpió seriamente a la Organización Cibergriminal.
Cierre
El arresto, la acusación y la extradición de Panev siguen los actos de acusación contra otros miembros de Lockbit, incluido su principal Dmitry Yuryevich Khoroshev (“Lockbitsupp”), que actualmente se busca con una recompensa de $ 10 millones.
Los otros miembros eminentes de Lockbit que han sido acusados en los Estados Unidos son Mikhail Vasiliev (en espera de convicción), Ruslan Astamirov (en espera de convicción), Artur Sungatov (Wanted), Ivan Kondratyev (buscado) y Mikhail Matveev (tratado).
Se sospecha que todas estas personas son afiliadas u operadores de Lockbit. Al mismo tiempo, Matveev también jugó un papel en varias otras variantes de ransomware con la excepción de Lockbit y tiene una recompensa de generación de $ 10 millones por consejos que llevan a su arresto.
El Programa del Departamento de Estado del Estado Transnacional (COT) del Departamento de Estado de los Estados Unidos (COT) ofrece $ 10 millones por información que conduzca a la identificación y ubicación de otros miembros del equipo básico de Lockbit, mientras que se otorgan $ 5 millones para asesoramiento sobre afiliados.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.