Un ciudadano de 51 años de doble nacionalidad rusa e israelí llamado Rostislav Panev habría sido acusado por EE.UU. por su rol como supuesto desarrollador en la banda de ransomware LockBit.
Recientemente, se ha llevado a cabo una denuncia penal sustitutiva contra el ciberdelincuente, por el papel que habría jugado en la creación y mantenimiento del peligroso malware y su infraestructura. Esto habría facilitado a los afiliados realizar sus ciberataques.
El pasado mes de agosto el presunto pirata informático fue arrestado en Israel a petición de EE.UU. Durante un tiempo estuvo detenido a la espera de extradición al país norteamericano.
En el momento de la detención las fuerzas del orden hallaron pruebas críticas en su ordenador que mostraban su responsabilidad en el ransomware, como las credenciales de administrador de un repositorio de la dark web que albergaba el código fuente de varias versiones de LockBit.
Según se recoge en la denuncia, las actividades de Panev también contemplaban escribir códigos para desactivar el software antivirus, implementar malware en las redes de las víctimas y mantener las herramientas de las que se servían los afiliados para extrae datos robados.
Dicho actor de amenazas ruso-israelí se embolsó más de 230.000 dólares por su trabajo que recibía mediante transferencias de criptomonedas.
El famoso ransomware lleva más de cuatro años activo. Los ataques de LockBit han afectado a más de 2.500 víctimas en más de 120 países, con 1.800 de ellas solo en EE.UU. La banda de ransomware ha extorsionado más de 500 millones de dólares en pagos de rescates.
“El grupo LockBit ha atacado a víctimas tanto del sector público como del privado en todo el mundo, incluidas escuelas, hospitales e infraestructuras críticas, así como pequeñas empresas y corporaciones multinacionales. Sin importar cuán oculta o avanzada sea la amenaza, el FBI sigue comprometido a trabajar con nuestros socios interinstitucionales para proteger el ecosistema cibernético y hacer que los responsables de estas actividades delictivas rindan cuentas”, ha señalado Christopher Wray, director del FBI.
Tras la amenaza y los que hay detrás
A principios de año una operación internacional en la que participaron diversas policías desmantelaron el grueso de la banda e incautaron sus servidores y código de desbloqueo. No obstante, la amenaza ha seguido activa después, aunque con mucha menos actividad en los últimos meses. En junio, meses después de su desarticulación, todavía se mantenía como el grupo de ransomware más activo.
“El trabajo del Departamento de Justicia para perseguir los esquemas de ransomware más peligrosos del mundo incluye no solo desmantelar redes, sino también encontrar y llevar ante la justicia a los individuos responsables de construirlas y operarlas”, ha comentado Merrick B. Garland, Fiscal General de EE.UU.
Durante los últimos meses se han llevado a cabo otras detenciones de implicados en LockBit. En octubre incluso se comunicó que en mayo se había llevado a cabo el arresto de un bielorruso en Madrid, una 'pieza clave' en la organización criminal, según señalaba la Guardia Civil.