Gli Stati Uniti accusano lo sviluppatore di LockBit per miliardi di danni da ransomware

Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha accusato venerdì un cittadino russo e israeliano per il suo ruolo come sviluppatore software nel noto gruppo di ransomware LockBit che ha preso di mira migliaia di vittime in tutto il mondo, comprese le ospedali.

Rostislav Panev, 51 anni, è stato arrestato in Israele ad agosto di quest’anno, in base a una richiesta di arresto provvisorio degli Stati Uniti con l’intento di estradizione negli Stati Uniti, ha dichiarato il dipartimento.

Panev è attualmente in custodia in Israele e sta aspettando l’estradizione negli Stati Uniti.

Panev è accusato di aver servito come sviluppatore del gruppo di ransomware LockBit dalla sua nascita nel 2019 fino almeno a febbraio 2024.

Durante questo periodo, il gruppo LockBit è diventato il gruppo di ransomware più attivo e distruttivo al mondo, prendendo di mira più di 2.500 vittime in 120 paesi, comprese 1.800 negli Stati Uniti, ha dichiarato il DoJ degli Stati Uniti.

Le vittime del gruppo LockBit comprendevano individui, piccole imprese e multinazionali, comprese ospedali, scuole, organizzazioni non profit, infrastrutture critiche e agenzie governative e di polizia.

Inoltre, i membri di LockBit sono riusciti a estrarre almeno 500 milioni di dollari in pagamenti di riscatto dalle loro vittime e hanno causato miliardi di dollari in danni.

Secondo la denuncia, Panev è accusato di aver progettato il codice malware di LockBit e di aver mantenuto l’infrastruttura su cui LockBit operava.

Al momento dell’arresto di Panev in Israele ad agosto, le agenzie di polizia hanno scoperto che aveva credenziali di amministratore per un repository online ospitato nel dark web che memorizzava il codice sorgente per più versioni del LockBit builder, utilizzate dagli affiliati per creare build personalizzate del ransomware.

Inoltre, il codice sorgente per lo strumento StealBit di LockBit che aiutava i suoi affiliati a esfiltrare dati rubati attraverso l’attacco e le credenziali di accesso per il pannello di controllo di LockBit sono state anche scoperte dalle agenzie di polizia su quel repository.

Panev è anche accusato di comunicare direttamente attraverso un forum di criminalità informatica con l’amministratore principale di LockBit, Dmitry Yuryevich Khoroshev, noto anche come “LockBitSupp”, dove discutevano del lavoro necessario da svolgere sul LockBit builder e sul pannello di controllo.

Tra giugno 2022 e febbraio 2024, Panev ha ricevuto trasferimenti di criptovaluta di circa 10.000 dollari al mese per i suoi servizi dall’amministratore di LockBit, per un totale di oltre 230.000 dollari.

“Tra i lavori che Panev ha ammesso di aver completato per il gruppo LockBit c’era lo sviluppo di codice per disabilitare il software antivirus; per distribuire malware a più computer connessi a una rete vittima; e per stampare la nota di riscatto di LockBit su tutte le stampanti collegate a una rete vittima,” si legge nel comunicato stampa del DoJ.

“Panev ha anche ammesso di aver scritto e mantenuto il codice malware di LockBit e di aver fornito indicazioni tecniche al gruppo LockBit.”

Secondo l’avvocato difensore Sharon Nahari, avvocato di Panev, ha sviluppato strumenti per il gruppo senza essere a conoscenza di come il software sarebbe stato utilizzato alla fine.

“Il mio cliente è un tecnico informatico. Il suo ruolo era strettamente limitato allo sviluppo software e non era né a conoscenza né coinvolto nei reati principali di cui è stato accusato, tra cui frode, estorsione e riciclaggio di denaro,” ha detto Nahari.

Come parte degli sforzi in corso dell’FBI per interrompere e smantellare il gruppo di ransomware LockBit, il Dipartimento di Giustizia ha accusato sette membri chiave del gruppo negli Stati Uniti. Tre imputati, incluso Panev, sono stati arrestati.

“L’arresto del signor Panev riflette l’impegno del Dipartimento a utilizzare tutti i suoi strumenti per combattere la minaccia del ransomware. Abbiamo iniziato quest’anno con un’interruzione internazionale coordinata di LockBit — il gruppo di ransomware più dannoso al mondo. Avanzando fino ad oggi, tre attori di LockBit sono in custodia grazie alla diligenza dei nostri investigatori e alle nostre forti partnership in tutto il mondo. Questo caso è un modello per le indagini sui ransomware negli anni a venire,” ha dichiarato la vice procuratrice generale degli Stati Uniti Lisa Monaco.