Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha annunciato l'estradizione negli Stati Uniti di uno sviluppatore che lavorava per il gruppo ransomware LockBit. Secondo le autorità, lo sviluppatore, Rotislav Pandev, ha ammesso di aver sviluppato codice e svolto attività di consulenza per il gruppo criminale informatico, che lo ha pagato in asset digitali.
Secondo le autorità , lo sviluppatore di LockBit è stato arrestato per la prima volta in Israele ad agosto, in relazione a una richiesta di arresto provvisorio avanzata dagli Stati Uniti. Il 51enne è stato poi estradato negli Stati Uniti e ha avuto la sua prima apparizione in tribunale, davanti al giudice Andre M. Espinosa. Il giudice ha stabilito che Pandev sarà detenuto fino al processo.
Lo sviluppatore del ransomware LockBit affronta accuse negli Stati Uniti
Secondo una precedente denuncia, costituita da documenti depositati in questo caso e in altri casi correlati, Pandev è stato uno sviluppatore del gruppo ransomware LockBit dalla sua creazione nel 2019 fino a circa febbraio 2024. Durante questo periodo, Pandev e altri membri della gang hanno fatto crescere il gruppo fino a renderlo spietato nel mondo del ransomware, tanto che alcuni hanno persino notato che era il gruppo ransomware più attivo e distruttivo dell'epoca.
Nella denuncia, il gruppo LockBit avrebbe attaccato non meno di 2.500 vittime in 120 paesi in tutto il mondo. Tra le vittime figuravano singoli individui, piccole imprese, multinazionali, ospedali, governi e persino forze dell'ordine. Il documento menzionava che circa 1.800 delle sue vittime risiedevano negli Stati Uniti al momento dello svolgimento delle sue attività.
I membri di LockBit avrebbero cash500 milioni di dollari da numerosi riscatti pagati dalle vittime, causando miliardi di dollari di altre perdite, tra cui mancati guadagni e costi di risposta e ripristinodent . Le autorità hanno affermato che il gruppo LockBit era composto da sviluppatori come Pandev, che ha progettato i codici malware del gruppo e si occupava della manutenzione dell'infrastruttura su cui operava.
Il gruppo aveva membri noti come affiliati, che solitamente distribuivano il loro malware ed estorcevano denaro alle vittime. Dopo il pagamento, i membri del gruppo si dividevano il bottino, assegnando a ciascuno la propria parte.
Nella denuncia, le autorità hanno affermato che, dopo l'arresto di Pandev in Israele, le forze dell'ordine hanno scoperto sul suo computerdentamministrative ospitate sul dark web e contenenti codici per diverse versioni del builder LockBit. Ciò ha permesso ai diversi affiliati di creare malware personalizzati per specifiche vittime. Hanno anche scoperto lo strumento StealBit che ha aiutato il gruppo atraci dati rubati attraverso i loro attacchi.
Nelle interviste rilasciate da Pandev dopo il suo arresto in Israele, ha dichiarato alle autorità di aver svolto diverse attività per il gruppo LockBit, tra cui programmazione, sviluppo e consulenza. Ha anche confessato di aver ricevuto pagamenti in linea con quelli segnalati dalle autorità negli Stati Uniti. Ha affermato che uno dei progetti chiave a cui ha lavorato è stato lo sviluppo di un codice per disattivare i software antivirus e infettare i computer connessi a una rete.
Pandev ha anche affermato di aver creato un malware per consentire la stampa della richiesta di riscatto di LockBit su tutte le stampanti connesse alla rete della vittima. Ha inoltre affermato di aver scritto altri codici malware e di aver fornito assistenza tecnica al gruppo LockBit.
L'arresto di Pandev segue l'interruzione del ransomware LockBit nel febbraio 2024 da parte delle autorità del Regno Unito. L'operazione congiunta è stata condotta da diverse autorità, tra cui il Dipartimento di Giustizia , l'FBI e altre agenzie internazionali di polizia. Oltre a Pandev, le autorità hanno incriminato anche altri sette membri del gruppo.
L'atto di accusa contro il principale creatore, sviluppatore e amministratore del gruppo, Dmitry Yuryevich Khoroshev, è stato reso pubblico a maggio. L'atto di accusa affermava che aveva iniziato a sviluppare LockBit a settembre 2019 e che aveva continuato a ricoprire il ruolo di amministratore fino al 2024. Khoroshev aveva anche reclutato altri membri per il ruolo, ma parlava a nome del gruppo con il suo alias "LockBitSupp". Il programma di premi per la criminalità organizzata transnazionale (TOC) degli Stati Uniti ha annunciato una ricompensa di 10 milioni di dollari per qualsiasi informazione che porti al suo arresto.
"L'estradizione di Rostislav Panev al Distretto del New Jersey lo dice chiaramente: se sei un membro della cospirazione del ransomware LockBit, gli Stati Uniti ti troveranno e ti consegneranno alla giustizia", ha dichiarato il Procuratore degli Stati Uniti John Giordano. Ha anche aggiunto che, sebbene i criminali stiano ora utilizzando mezzi sofisticati per commettere crimini, il suo ufficio, in collaborazione con le altre forze dell'ordine, adotterà tutte le misure necessarie per arrestare e perseguire i criminali.
