Estados Unidos presenta cargos contra el supuesto desarrollador del ransomware LockBit.
Se dice que recibió más de 230,000 dólares por su labor.
Un ciudadano con doble nacionalidad rusa e israelí ha sido acusado por el gobierno de Estados Unidos de desarrollar y mantener el código de malware de LockBit, tras recibir más de 230,000 dólares en criptomonedas por su labor. Rostislav Panev, de 51 años, fue arrestado en Israel mientras se espera su extradición a EE. UU., convirtiéndose en el tercer integrante del grupo de ransomware LockBit que se encuentra bajo custodia.
Autoridades ya habían detenido a otros supuestos miembros de LockBit, como Mikhail Vasiliev y Ruslan Magomedovich Astamirov, quienes se declararon culpables de varios cargos, que incluyen la conspiración para cometer fraude informático. Actualmente se busca al presunto líder de LockBit, Dmitry Khoroshev, quien tiene una recompensa de hasta 10 millones de dólares por su captura. En mayo, el DOJ afirmó que "Khoroshev, por su parte, supuestamente recibió al menos 100 millones de dólares en pagos de divisas digitales a través de sus acciones de desarrollador en los pagos de rescate de LockBit", basándose en una participación del 20% de los pagos de rescate extorsionados por los afiliados que utilizaron el software del grupo.
Según la denuncia, Panev ha trabajado como desarrollador de LockBit desde su creación en 2019, participando en ataques de ransomware dirigidos a numerosas entidades alrededor del mundo, incluyendo hospitales, empresas y agencias gubernamentales. La policía logró vincular a Panev con LockBit tras encontrar en su computadora credenciales de acceso para un repositorio en la dark web que alojaba "múltiples versiones del constructor de LockBit", herramienta que permite a los miembros "generar versiones personalizadas del malware de ransomware LockBit para víctimas específicas".
Panev supuestamente admitió haber escrito y mantenido el código del malware de LockBit en entrevistas con la policía israelí. Se alega que parte del código que creó puede desactivar el software antivirus Windows Defender, ejecutar malware en múltiples computadoras dentro de una red y desplegar la nota de rescate de LockBit en todas las impresoras de la red de la víctima. Según la denuncia, Panev afirmó que inicialmente no se daba cuenta de que estaba participando en actividades ilegales.