Preventivo sconto multi-licenza
Sicurezza informatica Arrestato in Israele lo sviluppatore del ransomware...

Arrestato in Israele lo sviluppatore del ransomware LockBit, accusato di aver creato strumenti per attacchi informatici globali

Entro Mura nel Sicurezza informatica
Traduci in:
Italiano

Un'importante svolta nella lotta contro il ransomware ha portato all'arresto di un cittadino russo-israeliano accusato di aver sviluppato strumenti per il famigerato gruppo ransomware LockBit . Rostislav Panev, 51 anni, è stato preso in custodia in Israele e attende l'estradizione negli Stati Uniti, dove dovrà rispondere di accuse legate a una delle operazioni di criminalità informatica più prolifiche della storia.

L'arresto e le prove

Panev è stato arrestato nell'agosto 2024 dalle autorità israeliane a seguito di una richiesta degli Stati Uniti. Secondo i documenti del tribunale, Panev ha lavorato come sviluppatore del ransomware LockBit dall'inizio del gruppo nel 2019 fino almeno a febbraio 2024, quando le forze dell'ordine internazionali hanno inferto un duro colpo all'infrastruttura di LockBit.

Gli investigatori hanno scoperto prove schiaccianti sul computer di Panev, tra cui:

  • Credenziali di accesso per i repository che ospitano il codice sorgente di LockBit
  • Credenziali per il pannello di controllo LockBit, che gestisce le operazioni ransomware
  • I registri dei messaggi privati scambiati con LockBitSupp, l'amministratore principale del gruppo, hanno rivelato che si tratta del cittadino russo Dmitry Yuryevich Khoroshev

Inoltre, il portafoglio di criptovalute di Panev ha mostrato che aveva ricevuto pagamenti mensili da Khoroshev per un totale di 230.000 dollari tra giugno 2022 e febbraio 2024.

Ammissioni e tariffe

Panev avrebbe ammesso alle autorità israeliane di aver fornito servizi di codifica, sviluppo e consulenza al gruppo ransomware LockBit. Tra i suoi compiti, Panev ha riconosciuto:

  • Sviluppo di codice per disattivare il software antivirus sui sistemi delle vittime
  • Creazione di strumenti per distribuire ransomware nelle reti delle vittime
  • Programmazione della richiesta di riscatto di LockBit per la stampa su tutte le stampanti connesse all'interno di una rete
  • Manutenzione e perfezionamento del codice malware di LockBit

Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha accusato Panev di molteplici reati informatici e intende processarlo in relazione alle operazioni globali di LockBit.

L'impero del ransomware LockBit

LockBit è stato uno dei gruppi ransomware più prolifici della storia, con attacchi a più di 2.500 organizzazioni in 120 paesi , con almeno 1.800 vittime solo negli Stati Uniti. Il gruppo ha estorto oltre 500 milioni di dollari in pagamenti di riscatto, causando miliardi di dollari di danni ad aziende, agenzie governative e infrastrutture critiche.

Il ransomware opera secondo un modello Ransomware-as-a-Service (RaaS), consentendo agli affiliati di lanciare attacchi utilizzando gli strumenti di LockBit in cambio di una parte dei profitti del riscatto. Il lavoro di Panev come sviluppatore avrebbe permesso a LockBit di migliorare le sue capacità, rendendolo uno dei ceppi di ransomware più efficaci e ampiamente utilizzati.

Sforzi in corso per smantellare LockBit

L'arresto di Panev segna l'ultimo di una serie di azioni mirate all'operazione LockBit. Ad oggi, gli Stati Uniti hanno incriminato sette individui legati al gruppo. Mentre alcuni sospettati sono in attesa di condanna , altri, tra cui Khoroshev, restano in libertà.

Il governo degli Stati Uniti offre ricompense fino a 10 milioni di dollari per informazioni che portino alla cattura di membri chiave di LockBit. All'inizio di quest'anno, un affiliato di LockBit residente in Canada è stato condannato a quasi quattro anni di prigione per il suo coinvolgimento.

Una minaccia globale alla sicurezza informatica

LockBit ha attaccato organizzazioni in tutti i settori, tra cui sanità, governo e infrastrutture critiche. Le vittime del gruppo vanno dalle piccole aziende alle multinazionali, dimostrando il suo impatto di vasta portata.

Gli esperti stimano che gli attacchi ransomware come quelli condotti da LockBit causino danni ben maggiori rispetto ai semplici pagamenti di riscatto. Interruzioni aziendali, danni alla reputazione e costi di ricostruzione dei sistemi compromessi contribuiscono a miliardi di dollari in perdite aggiuntive in tutto il mondo.

Cosa significa questo?

L'arresto di Rostislav Panev sottolinea lo sforzo internazionale per ritenere responsabili i criminali informatici. Mentre l'arresto di Panev è un passo significativo, l'operazione LockBit più ampia rimane una minaccia potente, con personaggi chiave come Dmitry Khoroshev che sfuggono ancora alla cattura.

Mentre i governi intensificano la loro ricerca di gruppi ransomware, aziende e privati devono rimanere vigili . Rafforzare le difese di sicurezza informatica, mantenere backup regolari e istruire i dipendenti sul phishing e altre minacce informatiche sono essenziali per mitigare il rischio di attacchi.

La lotta contro il ransomware è tutt'altro che finita, ma con arresti come quello di Panev, le forze dell'ordine stanno inviando un messaggio chiaro: i criminali informatici non sono intoccabili.

Caricamento in corso...