Un nacional ruso-israelí sospechoso de ser un desarrollador clave en la operación del ransomware LockBit ha sido extraditado a Estados Unidos para enfrentar cargos.
Rostislav Panev de 51 años, fue arrestado en Israel en agosto de 2024, donde la policía encontró evidencia incriminatoria en su computadora portátil, que incluía credenciales para el panel de control interno de LockBit y un repositorio con código fuente de los cifradores de LockBit y la herramienta personalizada de robo de datos del grupo, StealBit.
Cargos en su contra
En diciembre de 2024, el Departamento de Justicia de EE. UU. (DoJ) acusó a Panev de desarrollar los cifradores del ransomware LockBit y la herramienta StealBit. Según las acusaciones, Panev ganó más de 230,000 dólares en criptomonedas entre junio de 2022 y febrero de 2024 por su trabajo con el grupo.
Historia de LockBit
Panev ha estado involucrado con LockBit desde sus inicios en 2019, ayudando a los operadores y afiliados a atacar más de 2,500 entidades en 120 países y extrayendo pagos de rescate superiores a 500 millones de dólares.
Aproximadamente el 72% de las víctimas (alrededor de 1,800) eran entidades basadas en EE. UU., incluidas hospitales, escuelas, corporaciones y agencias gubernamentales.
Expansión y actividades de LockBit
A lo largo de su participación en el grupo, Panev y sus cómplices contribuyeron a hacer de LockBit uno de los grupos de ransomware más activos y destructivos del mundo, según el Departamento de Justicia de EE. UU..
El grupo fue particularmente efectivo hasta que una operación de aplastamiento internacional liderada por la Agencia Nacional del Crimen del Reino Unido (NCA) y el FBI interrumpió severamente sus actividades en febrero de 2024.
Desmantelamiento de LockBit
El arresto y la extradición de Panev se suman a los procesos judiciales contra otros miembros de LockBit, incluido su líder Dmitry Yuryevich Khoroshev (“LockBitSupp“), quien actualmente está buscado con una recompensa de 10 millones de dólares.
Otros miembros destacados de LockBit que han sido acusados en EE. UU. incluyen a Mikhail Vasiliev (esperando sentencia), Ruslan Astamirov (esperando sentencia), Artur Sungatov (buscado), Ivan Kondratyev (buscado) y Mikhail Matveev (buscado). Todos ellos son sospechosos de ser afiliados o operadores de LockBit.
Recompensas y Operativos Activos
El Programa de Recompensas por Crímenes Organizados Transnacionales del Departamento de Estado de EE. UU. ofrece 10 millones de dólares por información que conduzca a la identificación y ubicación de miembros del equipo central de LockBit, mientras que se ofrece 5 millones de dólares por información sobre afiliados del grupo.
La extradición de Panev a los Estados Unidos es un avance significativo en los esfuerzos internacionales para desmantelar el grupo de ransomware LockBit, una de las amenazas más destructivas en la ciberdelincuencia global.