US-Anklage gegen Entwickler von LockBit wegen Milliarden an Ransomware-Schäden

Das US-Justizministerium (DoJ) hat am Freitag einen dualen russischen und israelischen Staatsbürger wegen seiner Rolle als Softwareentwickler in der berüchtigten LockBit-Ransomware-Gruppe angeklagt, die weltweit Tausende von Opfern, darunter Krankenhäuser, ins Visier nahm.

Rostislav Panev, 51, wurde im August dieses Jahres in Israel festgenommen, aufgrund eines US-Antrags auf vorläufige Festnahme mit dem Ziel der Auslieferung in die Vereinigten Staaten, teilte das Ministerium mit.

Panev befindet sich derzeit in israelischer Haft und wartet auf die Auslieferung in die Vereinigten Staaten.

Panev wird beschuldigt, seit der Gründung der LockBit-Ransomware-Gruppe im Jahr 2019 bis mindestens Februar 2024 als Entwickler tätig gewesen zu sein.

In diesem Zeitraum wurde die LockBit-Gruppe zur aktivsten und zerstörerischsten Ransomware-Gruppe der Welt, die mehr als 2.500 Opfer in 120 Ländern ins Visier nahm, darunter 1.800 in den Vereinigten Staaten, so das US-DoJ.

Die Opfer der LockBit-Gruppe umfassten Einzelpersonen, kleine Unternehmen und multinationale Konzerne, darunter Krankenhäuser, Schulen, gemeinnützige Organisationen, kritische Infrastrukturen sowie Regierungs- und Strafverfolgungsbehörden.

Darüber hinaus gelang es den Mitgliedern von LockBit, mindestens 500 Millionen Dollar an Lösegeldzahlungen von ihren Opfern zu erpressen und Schäden in Milliardenhöhe zu verursachen.

Laut der Klage wird Panev beschuldigt, den LockBit-Malware-Code entworfen und die Infrastruktur gewartet zu haben, auf der LockBit operierte.

Zum Zeitpunkt von Panevs Festnahme in Israel im August fanden die Strafverfolgungsbehörden heraus, dass er Administratoranmeldeinformationen für ein Online-Repository hatte, das im Dark Web gehostet wurde und Quellcode für mehrere Versionen des LockBit-Builders speicherte, die von den Partnern verwendet wurden, um benutzerdefinierte Builds der Ransomware zu erstellen.

Zusätzlich wurde der Quellcode für das StealBit-Tool von LockBit entdeckt, das seinen Partnern half, durch den Angriff gestohlene Daten zu exfiltrieren, sowie Zugangsdaten für das LockBit-Kontrollpanel.

Panev wird auch beschuldigt, direkt über ein Cyberkriminellen-Forum mit dem Hauptadministrator von LockBit, Dmitry Yuryevich Khoroshev, auch bekannt als „LockBitSupp“, kommuniziert zu haben, wo sie die Arbeiten besprachen, die am LockBit-Builder und Kontrollpanel erledigt werden mussten.

Zwischen Juni 2022 und Februar 2024 erhielt Panev Kryptowährungsüberweisungen von etwa 10.000 Dollar pro Monat für seine Dienstleistungen vom Administrator von LockBit, insgesamt über 230.000 Dollar.

„Zu den Arbeiten, die Panev zugab, für die LockBit-Gruppe abgeschlossen zu haben, gehörte die Entwicklung von Code zur Deaktivierung von Antivirensoftware; die Bereitstellung von Malware auf mehreren Computern, die mit einem Opfernetzwerk verbunden sind; und das Drucken der LockBit-Lösegeldnotiz auf allen Druckern, die mit einem Opfernetzwerk verbunden sind“, heißt es in der Pressemitteilung des DoJ.

„Panev gab auch zu, den LockBit-Malware-Code geschrieben und gewartet sowie technische Unterstützung für die LockBit-Gruppe bereitgestellt zu haben.“

Laut der Verteidigerin Sharon Nahari, Panevs Anwältin, entwickelte er Werkzeuge für die Gruppe, ohne sich bewusst zu sein, wie die Software letztendlich verwendet werden würde.

„Mein Mandant ist ein Computertechniker. Seine Rolle beschränkte sich strikt auf die Softwareentwicklung, und er war sich der Hauptvergehen, derer er beschuldigt wird, einschließlich Betrug, Erpressung und Geldwäsche, weder bewusst noch daran beteiligt“, sagte Nahari.

Im Rahmen der laufenden Bemühungen des FBI, die LockBit-Ransomware-Gruppe zu stören und zu zerschlagen, hat das Justizministerium sieben wichtige Mitglieder der Gruppe in den USA angeklagt. Drei Angeklagte, darunter Panev, wurden festgenommen.

„Die Festnahme von Herrn Panev spiegelt das Engagement des Ministeriums wider, alle seine Mittel zur Bekämpfung der Ransomware-Bedrohung einzusetzen. Wir haben dieses Jahr mit einer koordinierten internationalen Störung von LockBit begonnen – der schädlichsten Ransomware-Gruppe der Welt. Wenn wir bis heute vorspulen, sind drei LockBit-Akteure dank der Sorgfalt unserer Ermittler und unserer starken Partnerschaften weltweit in Haft. Dieser Fall ist ein Modell für Ransomware-Ermittlungen in den kommenden Jahren“, sagte die stellvertretende US-Justizministerin Lisa Monaco.