Un développeur de ransomware Lockbit a été extradé vers les États-Unis, admettant avoir codé et consulté pour le groupe de cybercriminels, qui le payait en cryptomonnaie.
Les États-Unis extradent un citoyen russo-israélien lié aux attaques Lockbit
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Développeur de ransomware Lockbit extradé vers les États-Unis dans le cadre d’une répression mondiale
Le département de la Justice des États-Unis (DOJ) a annoncé le 14 mars que Rostislav Panev, un citoyen russe et israélien, a été extradé vers les États-Unis pour faire face à des accusations pour son rôle présumé de développeur pour le groupe de ransomware Lockbit. Panev, 51, a été arrêté en Israël en août suite à une demande d’arrestation provisoire des États-Unis et a comparu devant le juge André M. Espinosa à Newark, où il a été détenu en attendant son procès.
Selon les documents judiciaires, Panev a travaillé en tant que développeur pour Lockbit depuis ses débuts en 2019 jusqu’en février 2024. Les procureurs allèguent qu’il a contribué au développement de logiciels malveillants utilisés par des affiliés pour désactiver les logiciels antivirus, chiffrer les réseaux des victimes et propager des ransomwares sur plusieurs appareils. Les autorités ont découvert des identifiants d’administrateur sur l’ordinateur de Panev liés aux référentiels du dark web de Lockbit et au panneau de contrôle. Le DOJ a révélé :
L’administrateur principal de Lockbit a effectué une série de transferts de cryptomonnaie, blanchis par l’intermédiaire d’un ou plusieurs services de mixage de cryptomonnaie illicites, d’environ 10 000 $ par mois vers un portefeuille de cryptomonnaie appartenant à Panev. Ces transferts ont atteint plus de 230 000 $ pendant cette période.
Suite à son arrestation, Panev a prétendument admis son rôle dans les opérations de Lockbit, le DOJ déclarant : « Panev a admis avoir effectué des travaux de codage, de développement et de consultation pour le groupe Lockbit et avoir reçu des paiements réguliers en cryptomonnaie pour ce travail, conformément aux transferts identifiés par les autorités américaines. »
L’extradition de Panev fait partie d’un effort international plus large pour démanteler Lockbit, qui a été considérablement perturbé en février 2024 par une opération de la police multinationale. Les autorités ont saisi les serveurs et les sites web publics de Lockbit, impactant sévèrement sa capacité à mener des attaques par ransomware.
Plusieurs affiliés, dont Mikhail Vasiliev et Ruslan Astamirov, ont plaidé coupable dans le New Jersey, tandis que des figures clés comme l’administrateur principal de Lockbit, Dmitry Yuryevich Khoroshev, sont toujours en fuite. Le département d’État américain offre jusqu’à 10 millions de dollars de récompenses pour des informations menant aux arrestations des dirigeants de Lockbit. Les victimes du groupe de ransomware sont encouragées à signaler les incidents aux forces de l’ordre, car des outils de déchiffrement peuvent être disponibles pour restaurer les systèmes affectés.
