Un ressortissant israélien est inculpé par le département de la Justice américain pour collaboration avec les pirates informatiques de LockBit

Le département de la Justice américain a inculpé Rostislav Panev, un ressortissant russo-israélien de 51 ans, pour son implication présumée dans les activités de Lockbit, le groupe tristement célèbre pour ses attaques de rançongiciels. Le département de la Justice demande actuellement son extradition d'Israël, où il a été arrêté. 

Panev a été arrêté en août suite aux aveux de culpabilité, en juillet, de deux membres russes du groupe : Ruslan Astamirov et Mikhail Vasiliev. Selon le département de la Justice américain, le gang LockBita fait plus de 2 500 victimes dans 120 pays à travers le monde. Parmi elles figurent des PME, de grandes multinationales, des hôpitaux, des écoles, des infrastructures critiques, ainsi que des agences gouvernementales et des forces de l’ordre. 

Parmi les victimes notoires de LockBit figurent Boeing, la Banque industrielle et commerciale de Chine et Royal Mail au Royaume-Uni. Ce groupe est impliqué dans de nombreuses attaques de rançongiciels, les données des victimes étant bloquées ou leurs systèmes rendus inopérants jusqu'au versement d'une rançon. 

Le développeur de LockBit arrêté 

Rostilav Panev a travaillé comme développeur et programmeur pour LockBit pendant environ cinq ans, de sa création en 2019 à février 2024. Ce développeur, désormais détenu, a perçu environ 230 000 dollars en cryptomonnaie en guise de rémunération, selon l'acte d'accusation du ministère de la Justice. LockBit et ses filiales ont extorqué au moins 500 millions de dollars à leurs victimes et ont également causé d'importantes pertes de revenus. 

Selon l'avocate de Panev, Me Sharon Nahari, ce dernier a développé des outils pour le groupe sans connaître l'usage prévu du logiciel. La plainte modifiée reçue par le ministère de la Justice allègue que Panev a échangé des messages directs avec l'administrateur principal de LockBit via un forum de cybercriminalité. 

Son avocate, Sharon Nahari, affirme que Panev a communiqué avec le groupe uniquement par messages Telegram et n'avait aucune idée de leurdent.

« L’arrestation de M. Panev témoigne de l’engagement du ministère à utiliser tous les outils à sa disposition pour lutter contre la menace des rançongiciels », a déclaré la procureure générale adjointe Lisa Monaco. 

Le procureur général Merrick B. Garland a également déclaré que trois individus présumés responsables des cyberattaques contre des milliers de victimes sont en détention et que le ministère de la Justice continuera de poursuivre en justice tous ceux qui permettent les attaques par rançongiciel. 

répression policière

Le groupe LockBit a émergé en 2019. Il a été découvert en 2020 lorsque son logiciel malveillant a été repéré sur un forum russe de cybercriminalité. 

En février, les forces de l'ordre britanniques et américaines ont saisi des sites web et des serveurs utilisés par des membres et associés de LockBit. La police a également obtenu des données de victimes et des milliers de clés de déchiffrement, incitant les victimes à contacter le groupe pour obtenir de l'aide afin de récupérer leurs données volées. 

LockBit a rapidement refait surface après la saisie, déclarant de manière menaçante : « On ne peut pas m'arrêter. » 

Malgré leur position audacieuse, les efforts des forces de l'ordre ont considérablement affaibli les capacités du groupe.