O desenvolvedor Rostislav Panev, de 51 anos, que tem cidadanias russa e israelense, foi preso em agosto em Israel por seu envolvimento com o ransomware LockBit, uma das operações de ransomware mais que mais fez vítimas. A prisão foi revelada dia 20 de Dezembro, sexta-feira, em comunicado do procurador-geral dos EUA, Merrick Garland. Panev enfrenta agora extradição para os Estados Unidos, onde responderá por acusações relacionadas ao desenvolvimento de ferramentas utilizadas na operação de RaaS (ransomware as a service ou ransomware como serviço) do LockBit, desde sua criação em 2019.
Leia também
Ucrânia registra pior ataque cibernético de sua história
Alerta da Juniper: ataque da Mirai a SSN
De acordo com a queixa apresentada pelo Departamento de Justiça dos EUA, Panev desempenhou um papel fundamental no funcionamento do LockBit. Ele foi identificado como desenvolvedor tanto do ransomware quanto de ferramentas auxiliares, como o “StealBit”, usada para exfiltrar dados roubados por afiliados. Durante sua prisão, Panev possuía credenciais de administrador do repositório que armazena o código-fonte do LockBit na Dark Web, bem como acesso ao painel de controle usado pelos afiliados da operação.
O Departamento de Justiça também revelou que Panev admitiu seu papel no esquema durante interrogatórios. Sua prisão foi parte de uma operação mais ampla que visa desmantelar a rede por trás do ransomware LockBit, responsável por milhares de ataques cibernéticos em todo o mundo. Além de Panev, outros dois indivíduos acusados de colaborar com o grupo também foram detidos.
O LockBit é amplamente reconhecido como uma das operações de ransomware mais lucrativas e sofisticadas, tendo causado prejuízos significativos a empresas e organizações ao redor do mundo. A prisão de Panev marca um avanço crucial na luta contra o cibercrime, mas as autoridades destacam que os esforços para combater grupos como a LockBit continuam em curso.
Em seu comunicado, o procurador-geral dos EUA destacou a importância de ações como essa para combater o cibercrime global. “Nosso trabalho para desmantelar os esquemas de ransomware mais perigosos inclui identificar e responsabilizar os indivíduos que os constroem e operam. Três dos responsáveis pelos ataques da LockBit estão agora sob custódia, e continuaremos a trabalhar com nossos parceiros para responsabilizar todos os envolvidos”, afirmou.