EUA Acusa Desenvolvedor Do LockBit Por Bilhões Em Danos De Ransomware

O Departamento de Justiça dos EUA (DoJ) acusou na sexta-feira um cidadão russo e israelense por seu papel como desenvolvedor de software no notório grupo de ransomware LockBit, que visou milhares de vítimas em todo o mundo, incluindo hospitais.

Rostislav Panev, 51, foi preso em Israel em agosto deste ano, em virtude de um pedido de prisão provisória dos EUA com a intenção de extradição para os Estados Unidos, disse o departamento.

Panev está atualmente sob custódia em Israel e aguarda extradição para os Estados Unidos.

Panev é acusado de atuar como desenvolvedor do grupo de ransomware LockBit desde sua criação em 2019 até pelo menos fevereiro de 2024.

Durante esse período, o grupo LockBit se tornou o grupo de ransomware mais ativo e destrutivo do mundo, visando mais de 2.500 vítimas em 120 países, incluindo 1.800 nos Estados Unidos, disse o DoJ dos EUA.

As vítimas do grupo LockBit incluíam indivíduos, pequenas empresas e corporações multinacionais, incluindo hospitais, escolas, organizações sem fins lucrativos, infraestrutura crítica e agências governamentais e de aplicação da lei.

Além disso, os membros do LockBit conseguiram extrair pelo menos $500 milhões em pagamentos de resgate de suas vítimas e causaram bilhões de dólares em danos.

De acordo com a denúncia, Panev é acusado de projetar o código do malware LockBit e manter a infraestrutura na qual o LockBit operava.

Na época da prisão de Panev em Israel em agosto, as agências de aplicação da lei descobriram que ele tinha credenciais de administrador para um repositório online hospedado na dark web que armazenava o código-fonte de várias versões do construtor LockBit, que eram usadas pelos afiliados para criar versões personalizadas do ransomware.

Além disso, o código-fonte da ferramenta StealBit do LockBit, que ajudava seus afiliados a exfiltrar dados roubados durante o ataque e acessar credenciais para o painel de controle do LockBit, também foi descoberto pelas agências de aplicação da lei nesse repositório.

Panev também é acusado de se comunicar diretamente através de um fórum cibernético com o principal administrador do LockBit, Dmitry Yuryevich Khoroshev, também conhecido como “LockBitSupp”, onde discutiram o trabalho que precisava ser feito no construtor e no painel de controle do LockBit.

Entre junho de 2022 e fevereiro de 2024, Panev recebeu transferências de criptomoeda de aproximadamente $10.000 por mês por seus serviços do administrador do LockBit, totalizando mais de $230.000.

“Entre os trabalhos que Panev admitiu ter concluído para o grupo LockBit estava o desenvolvimento de código para desativar software antivírus; implantar malware em vários computadores conectados a uma rede de vítimas; e imprimir a nota de resgate do LockBit em todas as impressoras conectadas a uma rede de vítimas”, dizia o comunicado de imprensa do DoJ.

“Panev também admitiu ter escrito e mantido o código do malware LockBit e ter fornecido orientação técnica ao grupo LockBit.”

De acordo com a advogada de defesa Sharon Nahari, advogada de Panev, ele desenvolveu ferramentas para o grupo sem estar ciente de como o software seria usado no final.

“Meu cliente é um técnico de informática. Seu papel foi estritamente limitado ao desenvolvimento de software, e ele não estava ciente nem envolvido nos crimes principais dos quais foi acusado, incluindo fraude, extorsão e lavagem de dinheiro”, disse Nahari.

Como parte dos esforços contínuos do FBI para interromper e desmantelar o grupo de ransomware LockBit, o Departamento de Justiça acusou sete membros-chave do grupo nos EUA. Três réus, incluindo Panev, foram presos.

“A prisão do Sr. Panev reflete o compromisso do Departamento em usar todas as suas ferramentas para combater a ameaça do ransomware. Começamos este ano com uma interrupção internacional coordenada do LockBit — o grupo de ransomware mais danoso do mundo. Avançando para hoje, três atores do LockBit estão sob custódia graças à diligência de nossos investigadores e nossas fortes parcerias ao redor do mundo. Este caso é um modelo para investigações de ransomware nos anos vindouros”, disse a Procuradora-Geral Adjunto dos EUA, Lisa Monaco.