Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha accusato un 51enne con doppia cittadinanza russo-israeliana, Rostislav Panev, per il suo presunto coinvolgimento con LockBit, il famigerato gruppo ransomware. Il Dipartimento di Giustizia sta attualmente cercando la sua estradizione da Israele, dove è stato arrestato.
Panev è stato arrestato ad agosto in seguito a due dichiarazioni di colpevolezza a luglio da parte di due membri russi del gruppo; Ruslan Astamirov e Mikhail Vasiliev. La banda LockBit , secondo il Dipartimento di Giustizia americano, ha fatto oltre 2500 vittime in 120 paesi del mondo. Questi includono piccole imprese, grandi multinazionali, ospedali, scuole, infrastrutture critiche e agenzie governative e di polizia.
Tra le vittime più importanti di LockBit figurano la Boeing Co., la Industrial & Commercial Bank of China e la Royal Mail del Regno Unito. Il gruppo è stato collegato a una serie di attacchi ransomware, con i dati delle vittime bloccati o i loro sistemi resi inutilizzabili fino a quando non estorcono loro un compenso.
Arrestato lo sviluppatore LockBit
Rostilav Panev ha lavorato come sviluppatore e programmatore per LockBit per circa cinque anni a partire dalla sua nascita nel 2019 fino a febbraio 2024. Lo sviluppatore, ora detenuto, ha ricevuto circa 230.000 dollari in trasferimenti di criptovaluta come pagamento per il suo lavoro, secondo le accuse presentate dal Dipartimento di Giustizia. LockBit e le sue affiliate hanno estorto alle vittime almeno 500 milioni di dollari in pagamenti e hanno anche causato significative perdite di entrate.
Secondo l'avvocato di Panev, l'avvocato difensore Sharon Nahari, egli ha sviluppato strumenti per il gruppo senza alcuna conoscenza dell'uso previsto del software. La denuncia sostitutiva ricevuta dal Dipartimento di Giustizia afferma che Panev ha scambiato messaggi diretti attraverso un forum di criminali informatici con l'amministratore principale di LockBit.
Il suo avvocato, Sharon Nahari, sostiene che Panev corrispondeva con il gruppo esclusivamente tramite messaggi Telegram e non aveva idea della loro identità.
"L'arresto del signor Panev riflette l'impegno del Dipartimento a utilizzare tutti i suoi strumenti per combattere la minaccia ransomware", ha affermato il vice procuratore generale Lisa Monaco.
Il procuratore generale Merrick B. Garland ha inoltre affermato che tre persone presumibilmente responsabili degli attacchi informatici contro migliaia di vittime sono in custodia e che il Dipartimento di Giustizia continuerà a ritenere responsabili tutti coloro che consentono attacchi ransomware.
Repressione delle forze dell'ordine
Il gruppo LockBit è emerso nel 2019. Il gruppo è stato scoperto nel 2020 quando il suo software dannoso è stato scoperto in un forum russo sui crimini informatici.
A febbraio, le forze dell'ordine nel Regno Unito e negli Stati Uniti hanno sequestrato siti Web e server utilizzati dai membri e dagli associati di LockBit. La polizia ha anche ottenuto i dati delle vittime e migliaia di chiavi di decrittazione che invitavano le vittime a rivolgersi al gruppo per chiedere aiuto nel recuperare i dati rubati.
LockBit è riemerso rapidamente dopo il sequestro, affermando minacciosamente: "Non posso essere fermato".
Nonostante la loro posizione coraggiosa, gli sforzi delle forze dell’ordine hanno indebolito significativamente la capacità del gruppo.
Da Zero a Web3 Pro: il tuo piano di lancio carriera di 90 giorni