Le développeur du ransomware LockBit arrêté en Israël et menacé d'extradition vers les États-Unis

Dans le cadre d'une initiative importante contre la cybercriminalité internationale, un ressortissant russo-israélien, Rostislav Panev, a été arrêté en Israël pour son implication présumée dans le développement et la maintenance du ransomware LockBit , l'une des opérations de ransomware les plus notoires au monde. Panev, 51 ans, a été appréhendé en août 2024 à la demande des États-Unis et attend actuellement son extradition pour répondre des accusations.

L'infamie mondiale du ransomware LockBit

Depuis son apparition en 2019, LockBit a acquis une certaine notoriété grâce à son modèle Ransomware-as-a-Service (RaaS), qui permet aux affiliés de mener des cyberattaques à l'aide des outils de LockBit en échange d'une part de la rançon. Le groupe a été lié à des attaques contre plus de 2 500 entités dans 120 pays , dont 1 800 victimes aux États-Unis, et a extorqué plus de 500 millions de dollars en paiements de rançon.

Les développeurs de LockBit ont joué un rôle essentiel dans le perfectionnement des capacités du ransomware, notamment des fonctionnalités conçues pour échapper aux logiciels antivirus, déployer des logiciels malveillants sur les réseaux et même imprimer des notes de rançon sur toutes les imprimantes connectées d'une organisation victime.

Accusations contre Panev

Panev a été accusé d'avoir contribué au développement du ransomware de LockBit et d'avoir maintenu son infrastructure . Selon les documents judiciaires, il a été activement impliqué dans l'opération depuis sa création en 2019 jusqu'au début de 2024, lorsque les forces de l'ordre internationales ont porté un coup dur au groupe en infiltrant son infrastructure.

Les preuves obtenues au moment de l’arrestation de Panev comprennent :

  • Informations d'identification pour accéder aux référentiels contenant le code source de LockBit.
  • Informations d'identification pour le panneau de contrôle LockBit, utilisées pour gérer les campagnes de ransomware.
  • Enregistrements de communications avec LockBitSupp, l'administrateur du groupe, démasqué plus tôt cette année comme étant le ressortissant russe Dmitry Yuryevich Khoroshev.

Panev aurait reçu 10 000 $ par mois en cryptomonnaie de la part de Khoroshev entre juin 2022 et février 2024, pour un total d'environ 230 000 $.

Admissions et collaborations

Lors de son interrogatoire par les autorités israéliennes, Panev a admis avoir fourni des services de codage, de développement et de conseil au groupe LockBit. Ses contributions auraient notamment été les suivantes :

  • Rédaction et maintenance de code de ransomware.
  • Développer des fonctionnalités pour désactiver les programmes antivirus.
  • Permettre le déploiement de ransomwares sur plusieurs systèmes au sein d'un réseau.
  • Conseil sur les aspects techniques pour améliorer l'efficacité du ransomware.

Ces aveux ont renforcé le dossier du ministère américain de la Justice contre Panev, qu'il considère comme un membre essentiel de l'opération LockBit.

La chasse aux dirigeants de LockBit

L'arrestation de Panev marque la dernière étape d'une action internationale visant à démanteler l'opération LockBit. Jusqu'à présent, sept individus liés au groupe ont été inculpés par les autorités américaines.

Parmi eux se trouve Dmitry Yuryevich Khoroshev, toujours en fuite. Les Etats-Unis offrent une récompense de 10 millions de dollars pour toute information permettant de le capturer.

D’autres affiliés de LockBit ont également dû faire face à des conséquences. Plus tôt cette année, un résident canadien associé au groupe a été condamné à près de quatre ans de prison pour son rôle dans des attaques de ransomware.

Une menace mondiale aux conséquences croissantes

Le malware sophistiqué de LockBit a causé des milliards de dollars de dégâts dans le monde entier, ciblant des entreprises, des prestataires de soins de santé, des agences gouvernementales et des infrastructures critiques. L'accent mis par le groupe sur les exploits zero-day et les méthodes de chiffrement avancées en fait un adversaire redoutable pour les experts en cybersécurité.

Conclusion

L'arrestation de Rostislav Panev met en lumière les efforts déployés à l'échelle internationale pour lutter contre les ransomwares et perturber les principaux réseaux de cybercriminalité. Si l'arrestation de développeurs comme Panev constitue un progrès, des personnalités clés de l'organisation LockBit restent en liberté.

Les organisations doivent rester vigilantes, investir dans des mesures de cybersécurité avancées et favoriser la collaboration mondiale pour faire face à la menace croissante des ransomwares. La lutte contre LockBit est loin d’être terminée, mais chaque pas en avant nous rapproche du démantèlement de cet empire cybercriminel.

Par Zane
December 23, 2024
Computer Security
Français
December 23, 2024
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.