Seorang warga negara ganda Rusia-Israel, yang dicurigai sebagai pengembang utama untuk operasi ransomware Lockbit, telah diekstradisi ke Amerika Serikat untuk menghadapi tuduhan.
Rostislav Panev, 51, ditangkap di Israel Agustus lalu, di mana polisi dilaporkan menemukan bukti yang memberatkan di laptopnya. Ini termasuk kredensial untuk panel kontrol internal Lockbit dan repositori yang berisi kode sumber untuk Lockbit Encryptors dan alat pencurian data khusus geng, Stealbit.
Pada bulan Desember, Departemen Kehakiman AS Dibebankan Payamenuduhnya mengembangkan ransomware encryptors dan Stealbit.
Lebih dari 18 bulan, antara Juni 2022 dan Februari 2024, Panev diduga mendapatkan $ 230.000 dalam cryptocurrency untuk pekerjaannya dengan grup.
Panev telah terlibat dengan Lockbit Ransomware sejak didirikan pada tahun 2019, membantu operator dan afiliasi menyerang lebih dari 2.500 entitas di 120 negara dan mengekstraksi pembayaran uang tebusan lebih dari $ 500.000.000.
Sekitar 1.800 korban (72%) adalah entitas yang berbasis di AS, termasuk rumah sakit, sekolah, perusahaan, dan lembaga pemerintah.
“Panev bertindak sebagai pengembang Grup Ransomware Lockbit dari awal atau sekitar 2019 hingga setidaknya Februari 2024,” Membaca pengumuman DOJ AS.
“Selama waktu itu, Panev dan Coconspirator Lockbit menumbuhkan Lockbit menjadi apa yang, kadang -kadang, kelompok ransomware paling aktif dan destruktif di dunia.”
Panev tetap menjadi anggota aktif tim inti Lockbit Ransomware hingga Februari 2024, ketika operasi penegakan hukum internasional yang dipimpin oleh Badan Kejahatan Nasional Inggris (NCA) dan FBI dengan parah mengganggu organisasi kejahatan dunia maya.
Membongkar Lockbit
Penangkapan Panev, dakwaan, dan sekarang ekstradisi mengikuti dakwaan terhadap anggota Lockbit lainnya, termasuk pemimpinnya Dmitry Yuryevich Khoroshev (“Lockbitsupp”), yang saat ini dicari dengan hadiah $ 10 juta.
Anggota Lockbit terkemuka lainnya yang telah didakwa di AS termasuk Mikhail Vasiliev (menunggu hukuman), Ruslan Astamirov (menunggu hukuman), Artur Sungatov (diinginkan), Ivan Kondratyv (diinginkan), dan Mikhail Matveev (diinginkan).
Semua orang ini dicurigai sebagai afiliasi atau operator Lockbit. Pada saat yang sama, Matveev juga memiliki peran dalam beberapa varian ransomware lainnya selain dari Lockbit dan memiliki hadiah hadiah $ 10 juta untuk tips yang mengarah ke penangkapannya.
Program Penghargaan Terorganisir Transnasional (TOC) Departemen Luar Negeri AS menawarkan $ 10 juta untuk informasi yang mengarah pada identifikasi dan lokasi anggota tim inti lainnya dari Lockbit, sementara $ 5 juta diberikan untuk tips tentang afiliasi.
