Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha annunciato l'estradizione negli Stati Uniti di uno sviluppatore che ha lavorato per il gruppo ransomware LockBit. Secondo le autorità, lo sviluppatore Rotislav Pandev ha ammesso di aver lavorato come programmatore e consulente per il gruppo criminale informatico, che lo ha pagato in risorse digitali.
Secondo le autorità , lo sviluppatore di LockBit è stato arrestato per la prima volta in Israele in agosto in seguito ad una richiesta di arresto provvisorio avanzata dagli Stati Uniti. Il 51enne è stato poi estradato negli Stati Uniti e ha fatto la sua prima apparizione in tribunale, presentandosi davanti al giudice magistrato statunitense Andre M. Espinosa. Il giudice ha stabilito che Pandev sarà detenuto fino al processo.
Lo sviluppatore del ransomware LockBit deve affrontare accuse negli Stati Uniti
Secondo una precedente denuncia composta da documenti archiviati in questo caso e altri in casi correlati, Pandev è stato uno sviluppatore del gruppo ransomware LockBit dalla sua nascita nel 2019 fino a febbraio 2024 circa. Durante il periodo, Pandev e altri membri del gruppo hanno fatto crescere il gruppo fino a diventare spietato nel mondo dei ransomware, e alcuni addirittura hanno notato che all'epoca era il gruppo di ransomware più attivo e distruttivo.
Nella denuncia, si diceva che il gruppo LockBit avesse attaccato nientemeno che 2.500 vittime in 120 paesi in tutto il mondo. Le loro vittime andavano da privati a piccole imprese, multinazionali, ospedali, governi e persino forze dell'ordine. Il documento menzionava che il gruppo aveva circa 1.800 vittime che vivevano negli Stati Uniti nel momento in cui svolgeva le sue attività.
I membri di LockBit avrebbero incassato 500 milioni di dollari da numerosi pagamenti di riscatto da parte delle vittime, causando miliardi di dollari in altre perdite, tra cui perdite di entrate e costi derivanti dalla risposta agli incidenti e dal recupero. Le autorità hanno affermato che il gruppo LockBit era composto da sviluppatori come Pandev che hanno progettato i codici malware del gruppo e mantenuto l'infrastruttura su cui operava il gruppo.
Il gruppo aveva membri noti come affiliati, che di solito distribuivano il loro malware ed estorcevano pagamenti alle loro vittime. Dopo il pagamento, i membri del gruppo si divideranno il bottino, assegnando a ciascuno la sua parte.
Nella denuncia, le autorità hanno affermato che dopo l'arresto di Pandev in Israele, le forze dell'ordine hanno scoperto sul suo computer una credenziale amministrativa ospitata sul dark web e codici memorizzati per più versioni del builder LockBit. Ciò ha consentito ai diversi affiliati di creare malware personalizzato per vittime particolari. Hanno anche scoperto lo strumento StealBit che ha aiutato il gruppo a estrarre i dati rubati durante i loro attacchi.
Le autorità degli Stati Uniti promettono di arrestare tutti i membri di LockBit
Nelle interviste concesse da Pandev dopo il suo arresto in Israele, ha detto alle autorità di aver svolto diverse attività per il gruppo LockBit, tra cui lavoro di codifica, sviluppo e consulenza. Ha anche confessato di aver ricevuto pagamenti coerenti con quelli segnalati dalle autorità degli Stati Uniti. Ha detto che uno dei progetti chiave su cui ha lavorato è stato lo sviluppo di un codice per disabilitare il software antivirus e infettare i computer collegati a una rete.
Pandev ha anche affermato di aver creato un malware per consentire la stampa della richiesta di riscatto LockBit su tutte le stampanti collegate alla rete della vittima. Ha anche affermato di aver scritto altri codici malware e di aver fornito assistenza tecnica al gruppo LockBit.
L'arresto di Pandev arriva dopo l'interruzione del ransomware LockBit nel febbraio 2024 da parte delle autorità del Regno Unito. L'operazione congiunta è stata condotta da diverse autorità, tra cui il Dipartimento di Giustizia , l'FBI e altre forze dell'ordine internazionali. Oltre a Pandev, le autorità hanno accusato anche altri sette membri del gruppo.
Il principale creatore, sviluppatore e amministratore del gruppo Dmitry Yuryevich Khoroshev ha visto svelare la sua accusa a maggio. L'accusa rileva che ha iniziato a sviluppare LockBit nel settembre 2019 e ha continuato a fungere da amministratore fino al 2024. Khoroshev ha anche reclutato altri membri per il ruolo, ma ha parlato a nome del gruppo con il suo alias "LockBitSupp". Il programma di ricompensa per la criminalità organizzata transnazionale (TOC) degli Stati Uniti ha annunciato una ricompensa di 10 milioni di dollari per qualsiasi informazione che porti al suo arresto.
"L'estradizione di Rostislav Panev nel distretto del New Jersey chiarisce: se sei un membro della cospirazione del ransomware LockBit, gli Stati Uniti ti troveranno e ti consegneranno alla giustizia", ha detto il procuratore degli Stati Uniti John Giordano. Ha anche aggiunto che anche se i criminali utilizzano ora mezzi sofisticati per commettere crimini, il suo ufficio, in collaborazione con altre forze dell'ordine, adotterà tutte le misure per arrestare e perseguire i criminali.
Cryptopolitan Academy: in arrivo: un nuovo modo per guadagnare reddito passivo con la DeFi nel 2025. Scopri di più