Een Lockbit ransomware-ontwikkelaar is uitgeleverd aan de VS en heeft toegegeven te hebben geprogrammeerd en geadviseerd voor de cybercriminele groep, die hem betaalde in cryptocurrency.
VS Extradeert Rusland-Israël Burgers Gelinkt aan Lockbit Aanvallen
Dit artikel is meer dan een jaar geleden gepubliceerd. Sommige informatie is mogelijk niet meer actueel.
GESCHREVEN DOOR
DELEN
Lockbit Ransomware-ontwikkelaar uitgeleverd aan de VS in wereldwijde actie tegen cybercriminaliteit
Het Amerikaanse Ministerie van Justitie (DOJ) kondigde op 14 maart aan dat Rostislav Panev, een dubbele Russische en Israëlische burger, is uitgeleverd aan de Verenigde Staten om terecht te staan voor zijn vermeende rol als ontwikkelaar voor de Lockbit ransomware-groep. Panev, 51, werd in augustus in Israël gearresteerd na een voorlopige arrestatieverzoek van de VS en verscheen voor de Amerikaanse magistraatrechter André M. Espinosa in Newark, waar hij vastgehouden werd in afwachting van het proces.
Volgens gerechtsdocumenten werkte Panev als ontwikkelaar voor Lockbit vanaf de oprichting in 2019 tot februari 2024. Aanklagers beweren dat hij bijdroeg aan de ontwikkeling van malware die door partners werd gebruikt om antivirussoftware uit te schakelen, netwerken van slachtoffers te versleutelen en ransomware over meerdere apparaten te verspreiden. Autoriteiten ontdekten beheerdersreferenties op Panev’s computer die gelinkt waren aan Lockbit’s dark web repositories en controlepaneel. Het DOJ onthulde:
De belangrijkste Lockbit-beheerder maakte een reeks van overboekingen van cryptocurrency, gewassen via een of meer illegale cryptocurrency-mixdiensten, van ongeveer $10,000 per maand naar een cryptocurrency-portemonnee die eigendom was van Panev. Die overboekingen bedroegen meer dan $230,000 gedurende die periode.
Na zijn arrestatie zou Panev zijn rol in de operaties van Lockbit hebben toegegeven, waarbij het DOJ verklaarde: “Panev gaf toe codering, ontwikkeling en advieswerk te hebben verricht voor de Lockbit-groep en regelmatig betalingen in cryptocurrency te hebben ontvangen voor dat werk, in overeenstemming met de door Amerikaanse autoriteiten geïdentificeerde overboekingen.”
Panev’s uitlevering is onderdeel van een bredere internationale inspanning om Lockbit te ontmantelen, wat aanzienlijk werd verstoord in februari 2024 door een multinationale wetshandhavingsoperatie. Autoriteiten hebben de servers en publiekelijk toegankelijke websites van Lockbit in beslag genomen, wat hun vermogen om ransomware-aanvallen uit te voeren ernstig heeft aangetast.
Verschillende partners, waaronder Mikhail Vasiliev en Ruslan Astamirov, hebben schuldig gepleit in New Jersey, terwijl sleutelfiguren zoals de belangrijkste beheerder van Lockbit, Dmitry Yuryevich Khoroshev, voortvluchtig blijven. Het Amerikaanse Ministerie van Buitenlandse Zaken biedt tot $10 miljoen aan beloningen voor informatie die leidt tot de arrestaties van Lockbit-leiders. Slachtoffers van de ransomware-groep worden aangemoedigd om incidenten bij de politie te melden, aangezien er decodeertools beschikbaar kunnen zijn om getroffen systemen te herstellen.
