Rostislav Panev, un programador ruso-israelí de 51 años, ha sido extraditado a EE.UU. en medio de acusaciones de ser un desarrollador clave dentro de la operación de ransomware LockBit.
Panev había sido detenido en Israel el año pasado y ahora ha comparecido ante el magistrado André M. Espinosa.
John Giordano, fiscal federal del Distrito de Nueva Jersey, ha comentado en un comunicado que la medida envía un mensaje contundente a los ciberdelincuentes: "Esta extradición deja un mensaje claro: Si usted es miembro de la conspiración del ransomware LockBit EE.UU. te encontrará y te llevará ante la justicia", declaró Giordano.
“Aunque los medios y métodos de los ciberdelincuentes se vuelven más sofisticados, mi Oficina, el FBI, la División Criminal y las fuerzas del orden internacionales están más comprometidas que nunca con el procesamiento de estos delincuentes”, ha añadido.
Panev habría actuado como desarrollador del grupo desde 2019 hasta al menos febrero de 2024. Se supone que este diseñó el código del malware de LockBit y mantuvo la infraestructura sobre la que operaba.
La banda atacó a más de 2.500 víctimas en al menos 120 países, incluyendo 1.800 solo en EE.UU. Entre ellas había desde particulares y pequeñas empresas hasta corporaciones multinacionales, incluyendo hospitales, escuelas, ONGs y organismos policiales.
Los miembros de la operación obtuvieron al menos 500 millones de dólares en rescates de sus víctimas y causaron miles de millones de dólares en otras pérdidas.
Presunto implicado
Cuando se realizó el arresto de Panev en Israel en agosto las autoridades descubrieron en su ordenador las credenciales de administrador de un repositorio online alojado en la dark web que almacenaba el código fuente de múltiples versiones del generador de LockBit. Este código permitía a sus afiliados generar compilaciones personalizadas del ransomware para víctimas específicas.
La denuncia sustitutiva también alega que Panev intercambió mensajes directos a través de un foro de ciberdelincuentes con el administrador principal de LockBit, quien, en una acusación formal desclasificada en el Distrito de Nueva Jersey en mayo, alegó ser Dimitry Yuryevich Khoroshev también conocido con los alias de LockBitSupp, LockBit y putinkrab. En dichos mensajes, Panev y el administrador principal de LockBit discutieron el trabajo necesario en el constructor y el panel de control de LockBit.
Asimismo, los documentos judiciales indican además que entre junio de 2022 y febrero de 2024 el administrador principal de LockBit realizó una serie de transferencias de criptomonedas por un valor de 10.000 dólares mensuales a una billetera propiedad de Panev. Dichas transferencias ascendieron a 230.000 dólares en dicho período.
Panev admitió tras ser detenido en agosto y en entrevistas con las autoridades israelíes haber realizado trabajos de codificación, desarrollo y consultoría para el grupo LockBit y haber recibido pagos regulares en criptomonedas.