Un ciudadano con doble nacionalidad rusa e israelí, identificado como Rostislav Panev, ha sido acusado en Estados Unidos por presuntamente ser el desarrollador principal de LockBit, una de las operaciones de ransomware como servicio (RaaS) más prolíficas del mundo. LockBit operó desde su creación en 2019 hasta febrero de 2024, causando miles de millones en daños a nivel global.
Panev, de 51 años, fue arrestado en Israel en agosto de 2024 y está en espera de extradición a los Estados Unidos, según informó el Departamento de Justicia (DoJ). Investigaciones preliminares revelaron que Panev habría recibido aproximadamente USD 230,000 en pagos a través de criptomonedas entre junio de 2022 y febrero de 2024, lo que vincula directamente sus actividades con LockBit.
Según el fiscal federal Philip R. Sellinger, «Rostislav Panev construyó y mantuvo durante años las herramientas digitales que permitieron a los miembros de LockBit causar estragos y generar miles de millones de dólares en daños en todo el mundo».
La operación de LockBit y su impacto global
LockBit destacó por ser uno de los grupos de ransomware más dañinos, habiendo atacado a más de 2,500 organizaciones en 120 países, incluidas 1,800 en los Estados Unidos. Sus víctimas incluyeron desde pequeñas empresas hasta grandes corporaciones, así como hospitales, escuelas, organizaciones sin fines de lucro, agencias gubernamentales y de aplicación de la ley. Se estima que LockBit generó más de 500 millones de dólares en ganancias ilícitas a través de sus ataques.
En febrero de 2024, las autoridades internacionales llevaron a cabo la Operación Cronos, que resultó en la incautación de la infraestructura operativa de LockBit. Sin embargo, las investigaciones continúan, y el arresto de Panev marca un paso importante en el desmantelamiento de esta operación criminal.
Evidencia incriminatoria contra Rostislav Panev
Durante el arresto de Panev, las autoridades analizaron su computadora y encontraron credenciales de administrador para un repositorio alojado en la web oscura. Este repositorio contenía el código fuente de múltiples versiones del ransomware LockBit, herramientas utilizadas para personalizar ataques, y credenciales para el panel de control del grupo.
Además, se halló evidencia de una herramienta denominada StealBit, diseñada para extraer datos confidenciales de sistemas comprometidos antes de cifrarlos. Panev también habría mantenido comunicaciones con Dmitry Yuryevich Khoroshev, conocido como «LockBitSupp», discutiendo el desarrollo de nuevas características para el ransomware y el panel de control.
Tras su detención, Panev admitió haber trabajado como desarrollador para el grupo LockBit, recibiendo pagos regulares en criptomonedas por sus servicios. Entre sus contribuciones se incluían herramientas para desactivar antivirus, propagar el ransomware en redes corporativas y emitir notas de rescate en las impresoras conectadas de las víctimas.
Otros arrestos relacionados con LockBit
Hasta la fecha, siete miembros de LockBit han sido acusados en los Estados Unidos, incluidos Mikhail Vasiliev, Ruslan Astamirov y Artur Sungatov. A pesar de los arrestos y la desarticulación de su infraestructura, los operadores de LockBit parecen estar preparando su regreso con una nueva versión, LockBit 4.0, programada para 2025.
Otros casos destacados en ciberseguridad
El caso de LockBit no es aislado. Daniel Christian Hulea, afiliado al ransomware NetWalker, fue condenado recientemente a 20 años de prisión. Hulea, de 30 años, utilizó NetWalker para extorsionar aproximadamente USD 21.5 millones, principalmente de instituciones del sector salud durante la pandemia de COVID-19.
Asimismo, Mark Sokolovsky, desarrollador principal de Raccoon Stealer, fue sentenciado a cinco años de prisión. Este malware, ofrecido como un servicio por USD 200 al mes, se utilizó para robar información confidencial mediante phishing y otros métodos fraudulentos.
Finalmente, Vitalii Antonenko, un hombre de Nueva York, fue condenado por su participación en un esquema de tráfico de datos de tarjetas de crédito. Antonenko utilizaba ataques de inyección SQL para robar información de pago y luego blanqueaba las ganancias a través de Bitcoin y otros medios.
Conclusión: la lucha contra el cibercrimen
Estos casos subrayan la importancia de la colaboración internacional en la lucha contra el ransomware y otros delitos cibernéticos. La detención de Panev y sus cómplices es un paso importante para desmantelar operaciones criminales que afectan a miles de organizaciones y personas en todo el mundo. Sin embargo, la continua evolución de los grupos de ransomware como LockBit demuestra que los desafíos en ciberseguridad están lejos de terminar.
Fuente: https://thehackernews.com