Un sviluppatore del ransomware Lockbit è stato estradato negli Stati Uniti, ammettendo di aver codificato e consulente per il gruppo cybercriminale, che lo ha pagato in criptovaluta.
Gli Stati Uniti estradano cittadino russo-israeliano collegato agli attacchi Lockbit
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Sviluppatore del Ransomware Lockbit Estradato negli USA nella Repressione Globale
Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha annunciato il 14 marzo che Rostislav Panev, cittadino russo e israeliano, è stato estradato negli Stati Uniti per affrontare accuse per il suo presunto ruolo come sviluppatore per il gruppo ransomware Lockbit. Panev, 51 anni, è stato arrestato in Israele ad agosto a seguito di una richiesta di arresto provvisorio da parte degli Stati Uniti ed è comparso davanti al giudice magistrato André M. Espinosa a Newark, dove è stato detenuto in attesa di processo.
Secondo i documenti del tribunale, Panev ha lavorato come sviluppatore per Lockbit dalla sua nascita nel 2019 fino a febbraio 2024. I procuratori sostengono che abbia contribuito allo sviluppo di malware utilizzato dagli affiliati per disabilitare software antivirus, crittografare reti delle vittime e diffondere ransomware su più dispositivi. Le autorità hanno scoperto credenziali di amministratore sul computer di Panev collegate ai repository del dark web e al pannello di controllo di Lockbit. Il DOJ ha rivelato:
L’amministratore principale di Lockbit ha effettuato una serie di trasferimenti di criptovaluta, riciclati attraverso uno o più servizi illeciti di miscelazione di criptovaluta, di circa $10.000 al mese a un portafoglio di criptovaluta di proprietà di Panev. Quei trasferimenti ammontavano a oltre $230.000 durante quel periodo.
Dopo il suo arresto, Panev avrebbe ammesso il suo ruolo nelle operazioni di Lockbit, con il DOJ che afferma: “Panev ha ammesso di aver svolto lavori di codifica, sviluppo e consulenza per il gruppo Lockbit e di aver ricevuto pagamenti regolari in criptovaluta per quel lavoro, coerenti con i trasferimenti identificati dalle autorità statunitensi.”
L’estradizione di Panev fa parte di un più ampio sforzo internazionale per smantellare Lockbit, che è stato significativamente interrotto a febbraio 2024 da un’operazione multinazionale delle forze dell’ordine. Le autorità hanno sequestrato i server di Lockbit e i siti web pubblici, influenzandone gravemente la capacità di condurre attacchi ransomware.
Diversi affiliati, tra cui Mikhail Vasiliev e Ruslan Astamirov, si sono dichiarati colpevoli in New Jersey, mentre figure chiave come l’amministratore principale di Lockbit, Dmitry Yuryevich Khoroshev, sono ancora a piede libero. Il Dipartimento di Stato degli Stati Uniti offre ricompense fino a $10 milioni per informazioni che portino agli arresti dei leader di Lockbit. Le vittime del gruppo ransomware sono incoraggiate a segnalare gli incidenti alle forze dell’ordine, in quanto potrebbero essere disponibili strumenti di decrittografia per ripristinare i sistemi interessati.
