Un desarrollador de ransomware Lockbit ha sido extraditado a los EE.UU., admitiendo haber codificado y consultado para el grupo de cibercriminales, que le pagaron en criptomonedas.
Estados Unidos extradita a ciudadano ruso-israelí vinculado a ataques de Lockbit
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Desarrollador de Ransomware Lockbit Extraditado a EE.UU. en Represión Global
El Departamento de Justicia de los Estados Unidos (DOJ) anunció el 14 de marzo que Rostislav Panev, ciudadano ruso e israelí, ha sido extraditado a los Estados Unidos para enfrentar cargos por su presunto rol como desarrollador del grupo de ransomware Lockbit. Panev, de 51 años, fue arrestado en Israel en agosto tras una solicitud de arresto provisional de EE.UU. y compareció ante el Juez Magistrado André M. Espinosa en Newark, donde fue detenido a la espera del juicio.
Según documentos judiciales, Panev trabajó como desarrollador para Lockbit desde su inicio en 2019 hasta febrero de 2024. Los fiscales alegan que contribuyó al desarrollo de malware utilizado por afiliados para deshabilitar software antivirus, cifrar redes de víctimas y propagar ransomware en múltiples dispositivos. Las autoridades descubrieron credenciales de administrador en la computadora de Panev vinculadas a repositorios de la web oscura y al panel de control de Lockbit. El DOJ reveló:
El administrador principal de Lockbit realizó una serie de transferencias de criptomonedas, blanqueadas a través de uno o más servicios ilícitos de mezcla de criptomonedas, de aproximadamente $10,000 por mes a una billetera de criptomonedas propiedad de Panev. Esas transferencias sumaron más de $230,000 durante ese período.
Tras su arresto, Panev presuntamente admitió su papel en las operaciones de Lockbit, con el DOJ afirmando: “Panev admitió haber realizado trabajos de codificación, desarrollo y consultoría para el grupo Lockbit y haber recibido pagos regulares en criptomonedas por ese trabajo, consistente con las transferencias identificadas por las autoridades estadounidenses.”
La extradición de Panev es parte de un esfuerzo internacional más amplio para desmantelar Lockbit, que fue significativamente interrumpido en febrero de 2024 por una operación multinacional de las fuerzas del orden. Las autoridades incautaron los servidores de Lockbit y sus sitios web de cara al público, afectando gravemente su capacidad para llevar a cabo ataques de ransomware.
Varios afiliados, incluidos Mikhail Vasiliev y Ruslan Astamirov, se han declarado culpables en Nueva Jersey, mientras que figuras clave como el administrador principal de Lockbit, Dmitry Yuryevich Khoroshev, permanecen prófugas. El Departamento de Estado de los EE.UU. ofrece hasta $10 millones en recompensas por información que conduzca a los arrestos de los líderes de Lockbit. Se alienta a las víctimas del grupo de ransomware a reportar incidentes a las fuerzas del orden, ya que pueden estar disponibles herramientas de descifrado para restaurar los sistemas afectados.
