Un double ressortissant russo-israélien, soupçonné d’être l’un des principaux développeurs de l’opération de ransomware LockBit, a été extradé vers les États-Unis pour y être inculpé.
Rostislav Panev, 51 ans, a été arrêté en Israël en août dernier, où la police aurait trouvé des preuves incriminantes sur son ordinateur portable. Cela comprenait des informations d’identification pour le panneau de contrôle interne de LockBit et un référentiel contenant le code source des chiffreurs LockBit et l’outil de vol de données personnalisé du gang, StealBit.
En décembre, le département américain de la Justice a inculpé Panev, l’accusant d’avoir développé les cryptomonnaies ransomware de LockBit et StealBit.
Sur 18 mois, entre juin 2022 et février 2024, Panev aurait gagné 230 000 cryptocurrency en crypto-monnaie pour son travail avec le groupe.
Panev est impliqué dans le ransomware LockBit depuis sa création en 2019, aidant les opérateurs et les affiliés à attaquer plus de 2 500 entités dans 120 pays et à extraire des paiements de rançon de plus de 500 000 000$.
Environ 1 800 victimes (72%) étaient des entités basées aux États-Unis, y compris des hôpitaux, des écoles, des entreprises et des agences gouvernementales.
« Panev a agi en tant que développeur du groupe de ransomwares LockBit depuis sa création vers 2019 au moins jusqu’en février 2024 », lit-on dans l’annonce du DoJ américain.
« Pendant ce temps, Panev et ses co-conspirateurs de LockBit ont fait de LockBit ce qui était parfois le groupe de ransomwares le plus actif et le plus destructeur au monde. »
Panev est resté un membre actif de l’équipe principale du ransomware LockBit jusqu’en février 2024, lorsqu’une opération internationale d’application de la loi dirigée par la National Crime Agency (NCA) du Royaume-Uni et le FBI a gravement perturbé l’organisation de lutte contre la cybercriminalité.
Démontage du verrou
L’arrestation, l’inculpation et maintenant l’extradition de Panev font suite à des inculpations contre d’autres membres de LockBit, dont son chef Dmitry Yuryevich Khoroshev (« LockBitSupp »), qui est actuellement recherché avec une récompense de 10 millions de dollars.
Parmi les autres membres éminents de LockBit qui ont été inculpés aux États-Unis figurent Mikhail Vasiliev (en attente de condamnation), Ruslan Astamirov (en attente de condamnation), Artur Sungatov (recherché), Ivan Kondratyev (recherché) et Mikhail Matveev (recherché).
Toutes ces personnes sont soupçonnées d’être des affiliés ou des opérateurs de LockBit. Dans le même temps, Matveev a également joué un rôle dans plusieurs autres variantes de ransomware en dehors de LockBit et a une prime de 10 millions de dollars pour les pourboires menant à son arrestation.
Le Programme de récompenses du Crime organisé transnational (TOC) du Département d’État des États-Unis offre 10 millions de dollars pour des informations permettant d’identifier et de localiser d’autres membres de l’équipe principale de LockBit, tandis que 5 millions de dollars sont donnés pour des conseils sur les affiliés.