El desarrollador ruso-israelí Rostislav Panev, quien fue arrestado el pasado mes de agosto en Israel, enfrenta cargos por su presunta colaboración con la banda cibercriminal de ransomware LockBit, responsable de múltiples ataques cibernéticos.
El Departamento de Justicia de Estados Unidos presentó cargos contra Rostislav Panev, un programador de 51 años con doble nacionalidad rusa e israelí, por su supuesta participación en el desarrollo de herramientas clave utilizadas por el grupo de ransomware LockBit.
Panev fue arrestado en Israel en agosto, donde aguarda un proceso de extradición solicitado por Estados Unidos.
La denuncia penal alega que Panev desarrolló los encriptadores del ransomware LockBit y la herramienta de robo de datos conocida como «StealBit».
Según las autoridades, al momento de su detención en Israel, la policía encontró en su computadora credenciales de acceso a un repositorio en la dark web que almacenaba el código fuente de estas herramientas.
“En el momento de su arresto, las fuerzas del orden descubrieron en su computadora credenciales administrativas para un repositorio en la dark web que contenía el código fuente de múltiples versiones del LockBit builder, permitiendo a los afiliados de LockBit crear variantes personalizadas del malware para víctimas específicas”, detalla la denuncia.
Además del código de LockBit, el repositorio incluía el código fuente del ransomware Conti, cuya filtración en 2022 tras la invasión rusa de Ucrania facilitó el desarrollo del encriptador «LockBit Green».
La denuncia también señala que Panev usó foros de hacking para comunicarse con el operador principal de LockBit, Dmitry Yuryevich Khoroshev, conocido como «LockBitSupp».
Entre junio de 2022 y febrero de 2024, Panev presuntamente recibió pagos mensuales de 10 mil dólares en criptomonedas por su trabajo para LockBit, totalizando más de 230 mil dólares de ganancias. Estos fondos fueron transferidos mediante servicios de mezcla de criptomonedas para ocultar su origen.
Según declaraciones del propio Panev a la policía israelí tras su arresto, éste admitió haber realizado programación para LockBit a cambio de compensación económica.
Panev es el séptimo miembro del grupo LockBit acusado desde 2023, en un esfuerzo global por desmantelar esta red criminal.
En febrero de 2024, una operación conjunta denominada «Operación Cronos» involucró a agencias de 10 países, logrando hackear la infraestructura de LockBit y recuperar datos cruciales, incluyendo 7 mil claves de descifrado que permitieron a las víctimas restaurar sus archivos sin pagar rescates.
En ese mismo mes, Estados Unidos presentó cargos contra otros dos ciudadanos rusos, Artur Sungatov e Ivan Gennadievich Kondratiev, por su participación en ataques de LockBit. Anteriormente, en 2023, se acusó a Mikhail Pavlovich Matveev por su rol en varias operaciones de ransomware, incluyendo LockBit, Hive y Babuk.
El Departamento de Estado de los Estados Unidos continúa ofreciendo recompensas de hasta 10 millones de dólares por información que conduzca al arresto de Dmitry Yuryevich Khoroshev, identificado como líder del grupo, y otros miembros clave de la operación. Estos esfuerzos destacan un enfoque concertado por parte de las autoridades internacionales para frenar el avance del ransomware y proteger a las empresas de futuras amenazas cibernéticas.