Ein israelischer Staatsbürger wurde vom US-Justizministerium wegen Zusammenarbeit mit LockBit-Hackern angeklagt

Das US-Justizministerium hat den 51-jährigen russisch-israelischen Doppelstaatsbürger Rostislav Panev wegen seiner mutmaßlichen Beteiligung an LockBit, der berüchtigten Ransomware-Gruppe, angeklagt. Das Justizministerium strebt derzeit seine Auslieferung aus Israel an, wo er festgenommen wurde. 

Panev wurde im August verhaftet, nachdem im Juli zwei russische Mitglieder der Gruppe, Ruslan Astamirov und Mikhail Vasiliev, ein Geständnis abgelegt hatten. Laut US-Justizministerium hat die LockBit-Bandeüber 2500 Opfer in 120 Ländern weltweit angegriffen. Zu den Opfern zählen kleine Unternehmen, große multinationale Konzerne, Krankenhäuser, Schulen, Einrichtungen kritischer Infrastrukturen sowie Regierungs- und Strafverfolgungsbehörden. 

Zu den prominenten Opfern von LockBit zählen Boeing, die Industrial & Commercial Bank of China und die britische Royal Mail. Die Gruppe wird mit einer Reihe von Ransomware-Angriffen in Verbindung gebracht, bei denen die Daten der Opfer verschlüsselt oder ihre Systeme unbrauchbar gemacht wurden, bis ein Lösegeld erpresst wurde. 

LockBit-Entwickler verhaftet 

Rostilav Panev arbeitete von der Gründung von LockBit im Jahr 2019 bis Februar 2024 etwa fünf Jahre lang als Entwickler und Programmierer für das Unternehmen. Laut Anklage des US-Justizministeriums erhielt der nun inhaftierte Entwickler für seine Arbeit rund 230.000 US-Dollar in Kryptowährung. LockBit und verbundene Unternehmen erpressten von ihren Opfern mindestens 500 Millionen US-Dollar und verursachten zudem erhebliche Umsatzeinbußen. 

Laut Panevs Anwältin, Verteidigerin Sharon Nahari, entwickelte er Tools für die Gruppe, ohne die beabsichtigte Verwendung der Software zu kennen. Die dem US-Justizministerium vorliegende geänderte Anklage wirft Panev vor, über ein Cyberkriminellenforum Direktnachrichten mit dem Hauptadministrator von LockBit ausgetauscht zu haben. 

Seine Anwältin, Sharon Nahari, beteuert, dass Panev ausschließlich über Telegram-Nachrichten mit der Gruppe kommunizierte und keine Kenntnis von derendenthatte.

„Die Verhaftung von Herrn Panev unterstreicht das Engagement des Justizministeriums, alle ihm zur Verfügung stehenden Mittel zur Bekämpfung der Ransomware-Bedrohung einzusetzen“, sagte die stellvertretende Generalstaatsanwältin Lisa Monaco. 

Generalstaatsanwalt Merrick B. Garland erklärte außerdem, dass drei Personen, die mutmaßlich für die Cyberangriffe gegen Tausende von Opfern verantwortlich sind, in Haft seien und dass das Justizministerium weiterhin alle diejenigen zur Rechenschaft ziehen werde, die Ransomware-Angriffe ermöglichen. 

Durchgreifen der Strafverfolgungsbehörden

Die LockBit-Gruppe entstand im Jahr 2019. Entdeckt wurde die Gruppe im Jahr 2020, als ihre Schadsoftware in einem russischen Cyberkriminalitätsforum gefunden wurde. 

Im Februar beschlagnahmten Strafverfolgungsbehörden in Großbritannien und den USA Webseiten und Server, die von Mitgliedern und Unterstützern von LockBit genutzt wurden. Die Polizei stellte außerdem Opferdaten und Tausende von Entschlüsselungsschlüsseln sicher und forderte die Opfer auf, sich an die Gruppe zu wenden, um Hilfe bei der Wiederherstellung ihrer gestohlenen Daten zu erhalten. 

LockBit tauchte nach der Beschlagnahme schnell wieder auf und erklärte drohend: „Ich bin unaufhaltsam.“ 

Trotz ihrer forschen Haltung haben die Bemühungen der Strafverfolgungsbehörden die Leistungsfähigkeit der Gruppe erheblich geschwächt.