Arrestato in Israele lo sviluppatore del ransomware LockBit, rischia l'estradizione negli Stati Uniti

In una mossa significativa contro la criminalità informatica internazionale, un cittadino russo-israeliano, Rostislav Panev, è stato arrestato in Israele per il suo presunto coinvolgimento nello sviluppo e nella manutenzione del ransomware LockBit , una delle operazioni ransomware più note al mondo. Panev, 51 anni, è stato arrestato nell'agosto 2024 su richiesta degli Stati Uniti e attualmente è in attesa di estradizione per affrontare le accuse.

L'infamia globale del ransomware LockBit

Sin dalla sua comparsa nel 2019, LockBit ha acquisito notorietà per il suo modello Ransomware-as-a-Service (RaaS), che consente agli affiliati di effettuare attacchi informatici utilizzando gli strumenti di LockBit in cambio di una quota del riscatto. Il gruppo è stato collegato ad attacchi a più di 2.500 entità in 120 paesi , tra cui 1.800 vittime negli Stati Uniti, e ha estorto oltre 500 milioni di dollari in pagamenti di riscatto.

Gli sviluppatori di LockBit hanno svolto un ruolo fondamentale nel perfezionare le capacità del ransomware, tra cui funzionalità progettate per eludere i software antivirus, distribuire malware sulle reti e persino stampare richieste di riscatto su tutte le stampanti connesse all'organizzazione vittima.

Accuse contro Panev

Panev è stato accusato di aver contribuito allo sviluppo del ransomware LockBit e di aver mantenuto la sua infrastruttura . Secondo i documenti del tribunale, è stato attivamente coinvolto nell'operazione dal suo inizio nel 2019 fino all'inizio del 2024, quando le forze dell'ordine internazionali hanno inferto un duro colpo al gruppo infiltrandosi nella sua infrastruttura.

Le prove raccolte al momento dell'arresto di Panev includono:

  • Credenziali per accedere ai repository contenenti il codice sorgente di LockBit.
  • Credenziali per il pannello di controllo LockBit, utilizzato per gestire le campagne ransomware.
  • I verbali delle comunicazioni con LockBitSupp, l'amministratore del gruppo, smascherato all'inizio di quest'anno, sono riconducibili al cittadino russo Dmitry Yuryevich Khoroshev.

Si dice che Panev abbia ricevuto da Khoroshev 10.000 dollari al mese in criptovaluta tra giugno 2022 e febbraio 2024, per un totale di circa 230.000 dollari.

Ammissioni e Collaborazioni

Durante l'interrogatorio da parte delle autorità israeliane, Panev ha ammesso di aver fornito servizi di codifica, sviluppo e consulenza al gruppo LockBit. I suoi contributi, a quanto si dice, includevano:

  • Scrittura e manutenzione del codice ransomware.
  • Sviluppo di funzionalità per disattivare i programmi antivirus.
  • Consentire la distribuzione di ransomware su più sistemi all'interno di una rete.
  • Consulenza sugli aspetti tecnici per migliorare l'efficacia del ransomware.

Queste ammissioni hanno rafforzato la posizione del Dipartimento di Giustizia degli Stati Uniti nei confronti di Panev, in quanto membro chiave dell'operazione LockBit.

La caccia ai leader di LockBit

L'arresto di Panev segna l'ultimo passo in uno sforzo internazionale per smantellare l'operazione LockBit. Finora, sette individui legati al gruppo sono stati accusati dalle autorità statunitensi.

Tra loro c'è Dmitry Yuryevich Khoroshev, che è ancora in libertà. Gli USA stanno offrendo una ricompensa di 10 milioni di dollari per informazioni che portino alla sua cattura.

Anche altri affiliati di LockBit hanno dovuto affrontare conseguenze. All'inizio di quest'anno, un residente canadese associato al gruppo è stato condannato a quasi quattro anni di prigione per il suo ruolo negli attacchi ransomware.

Una minaccia globale con impatto in espansione

Il sofisticato malware di LockBit ha causato miliardi di dollari di danni in tutto il mondo, prendendo di mira aziende, operatori sanitari, agenzie governative e infrastrutture critiche. L'attenzione del gruppo sugli exploit zero-day e sui metodi di crittografia avanzati lo rende un avversario formidabile per gli esperti di sicurezza informatica.

Conclusione

L'arresto di Rostislav Panev evidenzia lo sforzo internazionale per combattere il ransomware e interrompere le principali reti di criminalità informatica. Mentre l'arresto di sviluppatori come Panev rappresenta un progresso, figure chiave nell'organizzazione LockBit rimangono in libertà.

Le organizzazioni devono rimanere vigili, investendo in misure avanzate di sicurezza informatica e promuovendo la collaborazione globale per affrontare la crescente minaccia del ransomware. La lotta contro LockBit è tutt'altro che finita, ma ogni passo avanti ci avvicina allo smantellamento di questo impero dei criminali informatici.

Entro il Zane
December 23, 2024
Computer Security
Italiano
December 23, 2024
Computer Security

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.