WASHINGTON: Estados Unidos acusó a un ciudadano con doble ciudadanía ruso-israelí por su supuesta participación con el grupo de ransomware Lockbit, dijo el viernes el Departamento de Justicia de Estados Unidos.
Rostislav Panev, de 51 años, fue arrestado en Israel en agosto y está a la espera de ser extraditado a Estados Unidos, dijo el departamento.
Panev fue desarrollador en Lockbit desde sus inicios en algún momento de 2019 hasta al menos febrero de 2024, tiempo durante el cual el grupo creció hasta convertirse en «lo que fue, en ocasiones, el grupo de ransomware más activo y destructivo del mundo», dijo el Departamento de Justicia.
«El trabajo del Departamento de Justicia para perseguir los esquemas de ransomware más peligrosos del mundo incluye no sólo desmantelar redes, sino también encontrar y llevar ante la justicia a las personas responsables de construirlas y ejecutarlas», dijo el fiscal general Merrick Garland en un comunicado.
Lockbit y su malware estuvieron vinculados a ataques a más de 2.500 víctimas en al menos 120 países de todo el mundo, según el Departamento de Justicia, incluidas pequeñas empresas y grandes multinacionales, hospitales, escuelas, infraestructura crítica, gobiernos y agencias de aplicación de la ley.
Lockbit se descubrió en 2020 cuando se encontró su software malicioso del mismo nombre en foros de ciberdelincuencia en ruso.
Operaba una operación de ransomware como servicio, donde un grupo central de desarrolladores y administradores trabajaban con «afiliados» que llevaban a cabo ataques. El producto de la extorsión se dividió entre las partes involucradas.
Lockbit y sus afiliados extorsionaron al menos $500 millones en pagos de las víctimas, según el Departamento de Justicia, además de causar costos significativos por la pérdida de ingresos y la respuesta y recuperación de incidentes.
El arresto se produce tras dos declaraciones de culpabilidad en julio de un par de miembros rusos de la banda Lockbit -Ruslan Astamirov y Mikhail Vasiliev- y la incautación, en febrero, de numerosos sitios web de Lockbit por parte de la Agencia Nacional contra el Crimen de Gran Bretaña, el FBI y otras autoridades internacionales. agencias.
Lockbit reapareció en línea poco después de la incautación y dijo desafiante: «No me pueden detener». Pero los funcionarios encargados de hacer cumplir la ley y los expertos dicen que la redada ayudó a dañar la posición de la pandilla en el mundo criminal cibernético.
Las acciones gubernamentales «han demostrado ser increíblemente efectivas para desmantelar y desacreditar» a Lockbit como marca y reducir drásticamente el volumen de ataques del grupo, dijo Jeremy Kennelly, analista de ciberseguridad del propietario de Google, Alphabet. Es posible que los afiliados y otras personas que trabajan con el grupo hayan pasado a colaborar con otras pandillas, dijo Kennelly, pero la represión ha sido «crítica para garantizar que el ransomware y la extorsión sean vistos como delitos con consecuencias».