El Departamento de Justicia de Estados Unidos (DOJ) anunció la extradición a Estados Unidos de un desarrollador que trabajó para el grupo de ransomware LockBit. Según las autoridades, el desarrollador, Rotislav Pandev, admitió haber codificado y realizado consultoría para el grupo cibercriminal, quien le pagó en activos digitales.
Según las autoridades , el desarrollador de LockBit fue detenido inicialmente en Israel en agosto en relación con una solicitud de arresto provisional presentada por Estados Unidos. El hombre de 51 años fue extraditado a Estados Unidos y compareció por primera vez ante el juez magistrado estadounidense Andre M. Espinosa. El juez dictaminó que Pandev permaneciera detenido hasta su juicio.
El desarrollador del ransomware LockBit enfrenta cargos en EE. UU
Según una denuncia anterior que consta de documentos presentados en este caso y otros en casos relacionados, Pandev fue desarrollador del grupo de ransomware LockBit desde su inicio en 2019 hasta aproximadamente febrero de 2024. Durante ese período, Pandev y otros miembros de la pandilla hicieron crecer el grupo hasta volverlo despiadado en el mundo del ransomware, y algunos incluso señalaron que era el grupo de ransomware más activo y destructivo en ese momento.
En la denuncia, se afirma que el grupo LockBit atacó a nada menos que 2500 víctimas en 120 países de todo el mundo. Sus víctimas abarcaban desde particulares hasta pequeñas empresas, multinacionales, hospitales, gobiernos e incluso fuerzas del orden. La denuncia menciona que aproximadamente 1800 de sus víctimas residían en Estados Unidos al momento de realizar sus actividades.
Los miembros de LockBit presuntamente cash500 millones de dólares de numerosos pagos de rescate de las víctimas, lo que causó miles de millones de dólares en otras pérdidas, incluyendo la pérdida de ingresos y los costos de respuesta y recuperación antedent . Las autoridades mencionaron que el grupo LockBit estaba compuesto por desarrolladores como Pandev, quienes diseñaron los códigos de malware del grupo y mantuvieron la infraestructura en la que operaba.
El grupo tenía miembros conocidos como afiliados, quienes solían implementar su malware y extorsionar a sus víctimas. Tras el pago, los miembros del grupo se repartían el botín, dándole a cada persona su parte.
En la denuncia, las autoridades mencionaron que, tras el arresto de Pandev en Israel, las fuerzas del orden descubrieron en su ordenador unadentadministrativa alojada en la red oscura que almacenaba códigos para varias versiones del generador LockBit. Esto permitió a los diferentes afiliados crear malware personalizado para víctimas específicas. También descubrieron la herramienta StealBit, que ayudó al grupo atraclos datos robados mediante sus ataques.
En las entrevistas que Pandev concedió tras su arresto en Israel, declaró a las autoridades que realizaba diversas actividades para el grupo LockBit, incluyendo programación, desarrollo y consultoría. También confesó haber recibido pagos que coincidían con los detectados por las autoridades estadounidenses. Mencionó que un proyecto clave en el que trabajó fue desarrollar un código para desactivar software antivirus e infectar ordenadores conectados a una red.
Pandev también mencionó que creó malware para permitir la impresión de la nota de rescate de LockBit en todas las impresoras conectadas a la red de la víctima. También mencionó que escribió otros códigos de malware y brindó asesoramiento técnico al grupo LockBit.
La detención de Pandev se produce tras la interrupción del ransomware LockBit en febrero de 2024 por parte de las autoridades del Reino Unido. La operación conjunta fue llevada a cabo por varias autoridades, incluyendo el Departamento de Justicia , el FBI y otras agencias internacionales de seguridad. Además de Pandev, las autoridades también han imputado a otros siete miembros del grupo.
El principal creador, desarrollador y administrador del grupo, Dmitry Yuryevich Khoroshev, fue acusado formalmente en mayo. El escrito señala que comenzó a desarrollar LockBit en septiembre de 2019 y continuó como administrador hasta 2024. Khoroshev también reclutó a otros miembros para el cargo, pero hablaba en nombre del grupo bajo su alias "LockBitSupp". El Programa de Recompensas contra el Crimen Organizado Transnacional (COT) de Estados Unidos ha anunciado una recompensa de 10 millones de dólares por cualquier información que conduzca a su arresto.
“La extradición de Rostislav Panev al Distrito de Nueva Jersey lo deja claro: si usted es parte de la conspiración del ransomware LockBit, Estados Unidos lo encontrará y lo llevará ante la justicia”, declaró el fiscal federal John Giordano. Añadió que, si bien los delincuentes ahora utilizan métodos sofisticados para cometer delitos, su oficina, en colaboración con otras fuerzas del orden, desplegará todas las medidas necesarias para detenerlos y procesarlos.
