Le département de la Justice des États-Unis a annoncé l'extradition vers les États-Unis d'un développeur ayant travaillé pour le groupe de ransomware LockBit. Selon les autorités, ce développeur, Rotislav Pandev, a reconnu avoir programmé et travaillé comme consultant pour ce groupe cybercriminel, qui le rémunérait en actifs numériques.
Selon les autorités , le développeur de LockBit a été appréhendé une première fois en Israël en août, suite à une demande d'arrestation provisoire formulée par les États-Unis. Cet homme de 51 ans a ensuite été extradé vers les États-Unis et a comparu pour la première fois devant le juge de première instance américain Andre M. Espinosa. Le juge a ordonné le maintien en détention de M. Pandev jusqu'à son procès.
Le développeur du ransomware LockBit fait face à des accusations aux États-Unis
Selon une plainte antérieure comprenant des documents déposés dans cette affaire et d'autres affaires connexes, Pandev était un développeur du groupe de ransomware LockBit depuis sa création en 2019 jusqu'à environ février 2024. Pendant cette période, Pandev et d'autres membres du groupe ont développé le groupe pour en faire un groupe impitoyable dans le monde des ransomwares, certains notant même qu'il s'agissait du groupe de ransomware le plus actif et le plus destructeur à l'époque.
Dans la plainte, le groupe LockBit est accusé d'avoir attaqué pas moins de 2 500 victimes dans 120 pays à travers le monde. Parmi ces victimes figurent des particuliers, des petites entreprises, des multinationales, des hôpitaux, des gouvernements et même des services de police. Le document précise qu'environ 1 800 de ces victimes résidaient aux États-Unis au moment des faits.
Les membres de LockBit auraient cash500 millions de dollars grâce à de nombreuses rançons versées par leurs victimes, entraînant des pertes se chiffrant en milliards de dollars, notamment en pertes de revenus et en coûts liés à la gestion et au rétablissement suite à l'dent . Les autorités ont indiqué que le groupe LockBit était composé de développeurs comme Pandev, qui concevait les codes malveillants et assurait la maintenance de l'infrastructure sur laquelle opérait le groupe.
Le groupe comptait des membres affiliés, chargés de déployer leurs logiciels malveillants et d'extorquer de l'argent à leurs victimes. Une fois le paiement reçu, les membres se partageaient le butin.
Dans la plainte, les autorités indiquent qu'après l'arrestation de Pandev en Israël, les forces de l'ordre ont découvert sur son ordinateur undentd'administrateur hébergé sur le dark web, contenant des codes pour plusieurs versions du générateur LockBit. Cela permettait aux différents membres du groupe de créer des logiciels malveillants personnalisés pour chaque victime. Ils ont également découvert l'outil StealBit, qui aidait le groupe àtracles données volées lors de leurs attaques.
Dans les entretiens qu'il a accordés après son arrestation en Israël, Pandev a déclaré aux autorités avoir effectué plusieurs activités pour le groupe LockBit, notamment du codage, du développement et du conseil. Il a également avoué avoir reçu des paiements similaires à ceux signalés par les autorités américaines. Il a mentionné avoir travaillé sur un projet important consistant à développer un code permettant de désactiver les logiciels antivirus et d'infecter les ordinateurs connectés à un réseau.
Pandev a également indiqué avoir créé un logiciel malveillant permettant d'imprimer la demande de rançon de LockBit sur toutes les imprimantes connectées au réseau de la victime. Il a aussi mentionné avoir écrit d'autres codes malveillants et fourni une assistance technique au groupe LockBit.
L'arrestation de Pandev fait suite au démantèlement du ransomware LockBit en février 2024 par les autorités britanniques. Cette opération conjointe a été menée par plusieurs services de police, dont le département de la Justice , le FBI et d'autres agences internationales. Outre Pandev, sept autres membres du groupe ont également été inculpés.
Le principal créateur, développeur et administrateur du groupe, Dmitry Yuryevich Khoroshev, a vu son acte d'accusation rendu public en mai. Ce dernier précise qu'il a commencé à développer LockBit en septembre 2019 et qu'il en a été l'administrateur jusqu'en 2024. Khoroshev a également recruté d'autres membres, mais s'exprimait au nom du groupe sous le pseudonyme de « LockBitSupp ». Le programme de récompenses des États-Unis contre le crime organisé transnational (TOC) offre une récompense de 10 millions de dollars pour toute information menant à son arrestation.
« L’extradition de Rostislav Panev vers le district du New Jersey est sans équivoque : si vous êtes impliqué dans le complot lié au ransomware LockBit, les États-Unis vous trouveront et vous traduiront en justice », a déclaré le procureur fédéral John Giordano. Il a également ajouté que, même si les criminels utilisent désormais des moyens sophistiqués pour commettre leurs méfaits, son bureau, en collaboration avec les autres forces de l’ordre, mettra tout en œuvre pour les appréhender et les poursuivre en justice.
