Dual Russian-Israeli national Rostislav Panev was arrested last August and is facing extradition to the US for playing a critical role in LockBit’s RaaS activities, dating back to the ransomware gang’s origins.
NEWS BRIEF
Aus einer kürzlich veröffentlichten Strafanzeige der US-Strafverfolgungsbehörden geht hervor, dass diese bereits seit mehreren Jahren an der Zerschlagung der LockBit Ransomware-as-a-Service-Gruppe arbeiten und im August letzten Jahres einen der Hauptentwickler der Operation in Israel verhaftet haben.
Rostislav Panev, ein 51-Jähriger mit doppelter russisch-israelischer Staatsbürgerschaft, steht vor der Auslieferung in die USA, wo er zusammen mit zwei weiteren Personen angeklagt wird, ebenfalls für die LockBitnicht nur für die Entwicklung der Ransomware selbst, sondern auch für die Entwicklung von Tools, die von den Partnern verwendet werden. Panev wird seinerseits beschuldigt, an folgenden Dingen gearbeitet zu haben LockBit Erpressersoftware von seinen Anfängen im Jahr 2019 bis hin zu einer der produktivsten Ransomware-Operationen der Welt, so die Erklärung des Justizministeriums zur Verhaftung.
Nach Angaben des Justizministeriums verfügte Panev zum Zeitpunkt seiner Verhaftung über Administrator-Zugangsdaten für das Online-Repository von LockBit im Dark Web, das den Quellcode der Ransomware enthält, sowie über den Quellcode eines Partnerprogramms namens "StealBit", das zur Exfiltration gestohlener Daten verwendet wird. Auf seinem Laptop befanden sich auch die Zugangsdaten für das LockBit-Kontrollzentrum, das von den Partnern verwendet wird. Die Untersuchung des Justizministeriums Anweisung fügt hinzu, dass Panev seine Rolle bei der LockBit Erpressersoftware Betrieb.
"Die Arbeit des Justizministeriums bei der Verfolgung der weltweit gefährlichsten Ransomware-Programme umfasst nicht nur die Zerschlagung von Netzwerken, sondern auch das Aufspüren und die Verurteilung der Personen, die für deren Aufbau und Betrieb verantwortlich sind", sagte Generalstaatsanwalt Merrick Garland in einer Erklärung zu den Verhaftungen. "Drei der Personen, die wir für die Cyberangriffe von LockBit auf Tausende von Opfern verantwortlich machen, befinden sich jetzt in Haft, und wir werden weiterhin mit unseren Partnern zusammenarbeiten, um all jene zur Rechenschaft zu ziehen, die Ransomware-Angriffe anführen und ermöglichen."
