Cittadino israeliano accusato dal Dipartimento di Giustizia degli Stati Uniti di aver collaborato con gli hacker di LockBit

Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha incriminato Rostislav Panev, 51 anni, cittadino russo-israeliano, per il suo presunto coinvolgimento con LockBit, il famigerato gruppo ransomware. Il DOJ sta attualmente chiedendo la sua estradizione da Israele, dove è stato arrestato. 

Panev è stato arrestato ad agosto, in seguito alle due ammissioni di colpevolezza rilasciate a luglio da due membri russi del gruppo: Ruslan Astamirov e Mikhail Vasiliev. Secondo il Dipartimento di Giustizia degli Stati Uniti, la gang LockBitha colpito oltre 2500 persone in 120 paesi in tutto il mondo. Tra queste, piccole imprese, grandi multinazionali, ospedali, scuole, infrastrutture critiche, agenzie governative e forze dell'ordine. 

Tra le vittime più note di LockBit figurano Boeing Co., la Industrial & Commercial Bank of China e la Royal Mail britannica. Il gruppo è stato coinvolto in una serie di attacchi ransomware, che hanno bloccato i dati delle vittime o reso inutilizzabili i loro sistemi fino al pagamento di un riscatto. 

Arrestato lo sviluppatore di LockBit 

Rostilav Panev ha lavorato come sviluppatore e programmatore per LockBit per circa cinque anni, dalla sua fondazione nel 2019 fino a febbraio 2024. Secondo le accuse presentate dal Dipartimento di Giustizia, lo sviluppatore, ora arrestato, ha ricevuto circa 230.000 dollari in trasferimenti di criptovalute come pagamento per il suo lavoro. LockBit e le sue affiliate hanno estorto almeno 500 milioni di dollari in pagamenti alle vittime, causando anche significative perdite di fatturato. 

Secondo l'avvocato difensore Sharon Nahari, Panev avrebbe sviluppato strumenti per il gruppo senza alcuna conoscenza dell'uso previsto del software. La denuncia sostitutiva ricevuta dal Dipartimento di Giustizia sostiene che Panev abbia scambiato messaggi diretti tramite un forum dedicato ai criminali informatici con l'amministratore principale di LockBit. 

Il suo avvocato, Sharon Nahari, sostiene che Panev abbia corrisposto con il gruppo esclusivamente tramite messaggi Telegram e non avesse idea della lorodent.

"L'arresto del signor Panev riflette l'impegno del Dipartimento nell'utilizzare tutti gli strumenti a sua disposizione per combattere la minaccia del ransomware", ha affermato il vice procuratore generale Lisa Monaco. 

Il procuratore generale Merrick B. Garland ha inoltre dichiarato che tre individui presumibilmente responsabili degli attacchi informatici contro migliaia di vittime sono in custodia e che il Dipartimento di Giustizia continuerà a ritenere responsabili tutti coloro che consentono gli attacchi ransomware. 

Repressione delle forze dell'ordine

Il gruppo LockBit è nato nel 2019. È stato scoperto nel 2020 quando il suo software dannoso è stato scoperto su un forum russo dedicato ai crimini informatici. 

A febbraio, le forze dell'ordine nel Regno Unito e negli Stati Uniti hanno sequestrato siti web e server utilizzati da membri e affiliati di LockBit. La polizia ha anche ottenuto i dati delle vittime e migliaia di chiavi di decrittazione, esortando le vittime a contattare il gruppo per ottenere aiuto nel recupero dei dati rubati. 

LockBit è ricomparso subito dopo la crisi, affermando in tono minaccioso: "Non posso essere fermato" 

Nonostante la loro posizione coraggiosa, gli sforzi delle forze dell'ordine hanno notevolmente indebolito la capacità del gruppo.