Ein Entwickler der Lockbit-Ransomware wurde in die USA ausgeliefert und gab zu, für die kriminelle Hackergruppe programmiert und beraten zu haben, die ihn mit Kryptowährung bezahlte.
US liefert Russland-Israel Bürger aus, der mit Lockbit-Angriffen in Verbindung steht
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Lockbit-Ransomware-Entwickler in globaler Aktion in die USA ausgeliefert
Das US-Justizministerium (DOJ) gab am 14. März bekannt, dass Rostislav Panev, ein doppelter russischer und israelischer Staatsbürger, in die Vereinigten Staaten ausgeliefert wurde, um sich wegen seiner angeblichen Rolle als Entwickler der Lockbit-Ransomware-Gruppe vor Gericht zu verantworten. Panev, 51, wurde im August in Israel nach einem vorläufigen Festnahmeersuchen der USA festgenommen und erschien vor dem US-Magistratsrichter André M. Espinosa in Newark, wo er bis zum Gerichtsverfahren in Haft blieb.
Laut Gerichtsunterlagen arbeitete Panev als Entwickler für Lockbit von seiner Gründung im Jahr 2019 bis Februar 2024. Staatsanwälte behaupten, dass er zur Entwicklung von Malware beigetragen habe, die von Partnern genutzt wurde, um Antivirensoftware zu deaktivieren, Netzwerke von Opfern zu verschlüsseln und Ransomware über mehrere Geräte zu verbreiten. Behörden entdeckten Administrator-Anmeldedaten auf Panevs Computer, die mit Lockbits Dark-Web-Repositories und Steuerungspanel verbunden sind. Das DOJ enthüllte:
Der Hauptadministrator von Lockbit tätigte eine Reihe von Überweisungen in Kryptowährung, die über einen oder mehrere illegale Kryptowährungsmischdienste gewaschen wurden, von etwa 10.000 US-Dollar pro Monat auf ein Kryptowährungskonto, das Panev gehört. Diese Überweisungen beliefen sich in diesem Zeitraum auf über 230.000 US-Dollar.
Nach seiner Festnahme gab Panev angeblich seine Rolle in Lockbits Operationen zu, wobei das DOJ erklärte: „Panev gab zu, für die Lockbit-Gruppe Programmier-, Entwicklungs- und Beratungsarbeiten durchgeführt und regelmäßige Zahlungen in Kryptowährung für diese Arbeit erhalten zu haben, entsprechend den Überweisungen, die von den US-Behörden identifiziert wurden.“
Panevs Auslieferung ist Teil eines breiteren internationalen Bestrebens, Lockbit zu zerschlagen, das im Februar 2024 durch eine multinationale Strafverfolgungsoperation erheblich gestört wurde. Die Behörden beschlagnahmten Lockbits Server und öffentlich zugängliche Websites, was seine Fähigkeit zur Durchführung von Ransomware-Angriffen schwer beeinträchtigte.
Mehrere Partner, darunter Mikhail Vasiliev und Ruslan Astamirov, haben sich in New Jersey schuldig bekannt, während Schlüsselpersonen wie Lockbits Hauptadministrator Dmitry Yuryevich Khoroshev weiterhin auf freiem Fuß sind. Das US-Außenministerium bietet bis zu 10 Millionen US-Dollar Belohnung für Informationen, die zur Festnahme von Lockbit-Führern führen. Opfer der Ransomware-Gruppe werden ermutigt, Vorfälle den Strafverfolgungsbehörden zu melden, da Entschlüsselungstools verfügbar sein können, um betroffene Systeme wiederherzustellen.
