Les États-Unis inculpent un développeur de LockBit pour des milliards de dommages causés par des ransomwares

Le ministère américain de la Justice (DoJ) a inculpé vendredi un ressortissant russe et israélien pour son rôle en tant que développeur de logiciels dans le groupe de ransomwares notoire LockBit, qui a ciblé des milliers de victimes à travers le monde, y compris des hôpitaux.

Rostislav Panev, 51 ans, a été arrêté en Israël en août de cette année, conformément à une demande d’arrestation provisoire des États-Unis dans le but de son extradition vers les États-Unis, a déclaré le ministère.

Panev est actuellement en détention en Israël et attend son extradition vers les États-Unis.

Panev est accusé d’avoir été développeur du groupe de ransomwares LockBit depuis sa création en 2019 jusqu’à au moins février 2024.

Au cours de cette période, le groupe LockBit est devenu le groupe de ransomwares le plus actif et destructeur au monde, ciblant plus de 2 500 victimes dans 120 pays, dont 1 800 aux États-Unis, a déclaré le DoJ américain.

Les victimes du groupe LockBit comprenaient des particuliers, des petites entreprises et des multinationales, y compris des hôpitaux, des écoles, des organisations à but non lucratif, des infrastructures critiques, ainsi que des agences gouvernementales et de maintien de l’ordre.

De plus, les membres de LockBit ont réussi à extraire au moins 500 millions de dollars en paiements de rançon de leurs victimes et ont causé des milliards de dollars de dommages.

Selon la plainte, Panev est accusé d’avoir conçu le code malveillant LockBit et de maintenir l’infrastructure sur laquelle LockBit opérait.

Au moment de l’arrestation de Panev en Israël en août, les agences d’application de la loi ont découvert qu’il avait des identifiants d’administrateur pour un dépôt en ligne hébergé sur le dark web qui stockait le code source de plusieurs versions du constructeur LockBit, utilisées par les affiliés pour créer des versions personnalisées du ransomware.

De plus, le code source de l’outil StealBit de LockBit, qui aidait ses affiliés à exfiltrer des données volées lors de l’attaque et à accéder aux identifiants du panneau de contrôle de LockBit, a également été découvert par les agences d’application de la loi sur ce dépôt.

Panev est également accusé d’avoir communiqué directement via un forum cybercriminel avec l’administrateur principal de LockBit, Dmitry Yuryevich Khoroshev, également connu sous le nom de « LockBitSupp », où ils ont discuté des travaux à réaliser sur le constructeur et le panneau de contrôle de LockBit.

Entre juin 2022 et février 2024, Panev a reçu des transferts de cryptomonnaie d’environ 10 000 dollars par mois pour ses services de l’administrateur de LockBit, totalisant plus de 230 000 dollars.

« Parmi les travaux que Panev a admis avoir réalisés pour le groupe LockBit figurait le développement de code pour désactiver les logiciels antivirus ; déployer des malwares sur plusieurs ordinateurs connectés à un réseau victime ; et imprimer la note de rançon LockBit sur toutes les imprimantes connectées à un réseau victime », a déclaré le communiqué de presse du DoJ.

« Panev a également admis avoir écrit et maintenu le code malveillant LockBit et avoir fourni des conseils techniques au groupe LockBit. »

Selon l’avocate de la défense Sharon Nahari, l’avocate de Panev, il a développé des outils pour le groupe sans être conscient de la manière dont le logiciel serait finalement utilisé.

« Mon client est un technicien informatique. Son rôle était strictement limité au développement de logiciels, et il n’était ni au courant ni impliqué dans les infractions principales dont il est accusé, y compris la fraude, l’extorsion et le blanchiment d’argent », a déclaré Nahari.

Dans le cadre des efforts continus du FBI pour perturber et démanteler le groupe de ransomwares LockBit, le ministère de la Justice a inculpé sept membres clés du groupe aux États-Unis. Trois accusés, dont Panev, ont été arrêtés.

« L’arrestation de M. Panev reflète l’engagement du ministère à utiliser tous ses outils pour lutter contre la menace des ransomwares. Nous avons commencé cette année par une perturbation internationale coordonnée de LockBit — le groupe de ransomwares le plus dommageable au monde. Avançons jusqu’à aujourd’hui et trois acteurs de LockBit sont en détention grâce à la diligence de nos enquêteurs et à nos solides partenariats à travers le monde. Cette affaire est un modèle pour les enquêtes sur les ransomwares dans les années à venir », a déclaré Lisa Monaco, procureure générale adjointe des États-Unis.