Originalmente conocido como “ABCD ransomware,” LockBit ha estado activo desde, al menos, enero de 2020. Los cibercriminales que desarrollaron LockBit lo ofrecen en un modelo de ransomware como servicio (RaaS), permitiendo a los afiliados utilizar el malware para realizar ataques de ransomware a cambio de un porcentaje de los ingresos del rescate.
Ahora el Departamento de Justicia de los Estados Unidos ha presentado cargos contra Rostislav Panev, un ciudadano ruso-israelí, por su papel como desarrollador del grupo de ransomware LockBit. Panev fue arrestado en Israel en agosto y está en proceso de extradición a los Estados Unidos. Se le acusa de haber desarrollado el malware LockBit y de mantener la infraestructura del grupo, que ha atacado a más de 2.500 víctimas en al menos 120 países, causando daños por miles de millones de dólares. La detención de Panev es parte de un esfuerzo internacional para desmantelar el grupo LockBit y llevar a sus miembros ante la justicia
Según una denuncia penal que ha sido recientemente desclasificada se ha conocido no sólo el arresto de Rostislav Panev, ciudadano ruso-israelí de 51 años, por desempeñar un papel fundamental en las actividades RaaS de LockBit, sino que las fuerzas de seguridad estadounidenses han estado trabajando para desmantelar LockBit desde hace varios años.
Rostislav Panev se enfrenta a la extradición a Estados Unidos para enfrentar cargos junto con otras dos personas acusadas de trabajar de manera similar para LockBit, no sólo para desarrollar el ransomware en sí, sino también herramientas utilizadas por afiliados. Panev está acusado de trabajar en el ransomware LockBit desde sus inicios.
Panev fue detenido en posesión de credenciales de administrador para el repositorio en línea de LockBit, lo que le otorgaba acceso al código fuente del ransomware y a una herramienta de exfiltración de datos denominada «StealBit». Además, contaba con credenciales para el panel de control utilizado por los afiliados de LockBit.
