EE. UU. Carga al Desarrollador de LockBit por Miles de Millones en Daños por Ransomware

El Departamento de Justicia de EE. UU. (DoJ) acusó el viernes a un nacional ruso e israelí por su papel como desarrollador de software en el notorio grupo de ransomware LockBit, que atacó a miles de víctimas en todo el mundo, incluidos hospitales.

Rostislav Panev, de 51 años, fue arrestado en Israel en agosto de este año, en virtud de una solicitud de arresto provisional de EE. UU. con la intención de extradición a los Estados Unidos, dijo el departamento.

Panev está actualmente bajo custodia en Israel y espera su extradición a los Estados Unidos.

Panev es acusado de servir como desarrollador del grupo de ransomware LockBit desde su inicio en o alrededor de 2019 hasta al menos febrero de 2024.

Durante este período, el grupo LockBit se convirtió en el grupo de ransomware más activo y destructivo del mundo, atacando a más de 2,500 víctimas en 120 países, incluidos 1,800 en los Estados Unidos, dijo el DoJ de EE. UU.

Las víctimas del grupo LockBit comprendían individuos, pequeñas empresas y corporaciones multinacionales, incluidos hospitales, escuelas, organizaciones sin fines de lucro, infraestructura crítica y agencias gubernamentales y de aplicación de la ley.

Además, los miembros de LockBit lograron extraer al menos $500 millones en pagos de rescate de sus víctimas y causaron miles de millones de dólares en daños.

Según la denuncia, Panev es acusado de diseñar el código del malware LockBit y mantener la infraestructura sobre la cual operaba LockBit.

En el momento del arresto de Panev en Israel en agosto, las agencias de aplicación de la ley encontraron que tenía credenciales de administrador para un repositorio en línea alojado en la dark web que almacenaba el código fuente de múltiples versiones del constructor de LockBit, que fueron utilizadas por los afiliados para crear versiones personalizadas del ransomware.

Además, el código fuente de la herramienta StealBit de LockBit que ayudaba a sus afiliados a exfiltrar datos robados a través del ataque y las credenciales de acceso para el panel de control de LockBit también fueron descubiertos por las agencias de aplicación de la ley en ese repositorio.

Panev también es acusado de comunicarse directamente a través de un foro cibernético con el administrador principal de LockBit, Dmitry Yuryevich Khoroshev, también conocido como “LockBitSupp”, donde discutieron el trabajo que necesitaba hacerse en el constructor y panel de control de LockBit.

Entre junio de 2022 y febrero de 2024, Panev recibió transferencias de criptomonedas de aproximadamente $10,000 por mes por sus servicios del administrador de LockBit, totalizando más de $230,000.

“Entre el trabajo que Panev admitió haber completado para el grupo LockBit estaba el desarrollo de código para deshabilitar software antivirus; desplegar malware en múltiples computadoras conectadas a una red de víctima; y imprimir la nota de rescate de LockBit en todas las impresoras conectadas a una red de víctima”, decía el comunicado de prensa del DoJ.

“Panev también admitió haber escrito y mantenido el código del malware LockBit y haber proporcionado orientación técnica al grupo LockBit.”

Según la abogada defensora Sharon Nahari, abogada de Panev, él desarrolló herramientas para el grupo sin ser consciente de cómo se utilizaría finalmente el software.

“Mi cliente es un técnico informático. Su papel se limitó estrictamente al desarrollo de software, y no estaba al tanto ni involucrado en los delitos principales de los que se le acusa, incluidos fraude, extorsión y lavado de dinero”, dijo Nahari.

Como parte de los esfuerzos en curso del FBI para interrumpir y desmantelar el grupo de ransomware LockBit, el Departamento de Justicia ha acusado a siete miembros clave del grupo en EE. UU. Tres acusados, incluido Panev, han sido arrestados.

“El arresto del Sr. Panev refleja el compromiso del Departamento de utilizar todas sus herramientas para combatir la amenaza del ransomware. Comenzamos este año con una interrupción internacional coordinada de LockBit — el grupo de ransomware más dañino del mundo. Avancemos hasta hoy y tres actores de LockBit están bajo custodia gracias a la diligencia de nuestros investigadores y nuestras sólidas asociaciones en todo el mundo. Este caso es un modelo para las investigaciones de ransomware en los años venideros”, dijo la Fiscal General Adjunta de EE. UU. Lisa Monaco.