O governo dos EUA acusou um nacional russo e israelense de supostamente construir e manter o código do malware do LockBit, enquanto recebeu mais de US$ 230.000 em criptomoeda por seu trabalho. Rostislav Panev, de 51 anos, foi preso em Israel aguardando extradição para os EUA, tornando-se o terceiro membro do grupo de ransomware LockBit sob custódia.
As autoridades já prenderam outros supostos membros do grupo LockBit, incluindo Mikhail Vasiliev e Ruslan Magomedovich Astamirov, ambos os quais se declararam culpados de várias acusações, incluindo conspiração para cometer fraude computacional.
As autoridades ainda estão à procura do suposto líder do LockBit, Dmitry Khoroshev, com uma recompensa de até US$ 10 milhões. O DOJ afirmou em maio que “Khoroshev sozinho supostamente recebeu pelo menos US$ 100 milhões em desembolsos de moeda digital através de suas ações de desenvolvedor nos pagamentos de resgate do LockBit”, com base em uma participação de 20% dos pagamentos de resgate extorquidos por afiliados que usaram o software do grupo.
Conforme descrito na queixa, Panev é acusado de trabalhar como desenvolvedor para o LockBit desde que o grupo foi formado pela primeira vez em 2019, ajudando a realizar ataques de ransomware em centenas de entidades ao redor do mundo, incluindo hospitais, empresas, agências governamentais e mais.
As autoridades ligaram Panev ao LockBit depois de encontrar credenciais de login em seu computador para um repositório da dark web que abriga “múltiplas versões do construtor LockBit”, que é a ferramenta que permitiu que os membros “gerassem composições personalizadas do malware ransomware LockBit para vítimas específicas”.
Panev supostamente admitiu ter escrito e mantido o código do malware do LockBit em entrevistas com a polícia israelense. Parte do código que ele supostamente criou pode desativar o software antivírus Windows Defender, executar malware em vários computadores em uma rede e imprimir a nota de resgate do LockBit em todas as impressoras na rede de uma vítima. Panev afirmou que não percebeu que estava envolvido em atividade ilegal no início, de acordo com a queixa.