Il recente caso che coinvolge Rostislav Panev, un cittadino russo e israeliano, ha suscitato notevole attenzione nel mondo della sicurezza informatica. Panev è stato accusato negli Stati Uniti di essere il principale sviluppatore dell'operazione ransomware LockBit, una delle più prolifiche nel panorama globale. Arrestato in Israele ad agosto, è in attesa di estradizione. Le autorità statunitensi affermano che Panev avrebbe guadagnato circa 230.000 dollari attraverso trasferimenti di criptovalute tra giugno 2022 e febbraio 2024.

LockBit e i suoi Obiettivi

LockBit è noto per aver colpito oltre 2.500 entità in 120 paesi, tra cui 1.800 solo negli Stati Uniti, causando danni per miliardi di dollari. Gli obiettivi variavano da piccole imprese a grandi multinazionali, inclusi ospedali e infrastrutture critiche. Il ransomware-as-a-service (RaaS) di LockBit avrebbe generato profitti illeciti per almeno 500 milioni di dollari. Durante l'arresto di Panev, sono stati trovati sul suo computer credenziali di amministratore per un repository online sul dark web contenente il codice sorgente di diverse versioni del builder di LockBit. Questo codice permetteva agli affiliati di creare versioni personalizzate del ransomware. Sono state scoperte anche credenziali di accesso al pannello di controllo di LockBit e un tool chiamato StealBit, utilizzato per esfiltrare dati sensibili dai sistemi compromessi prima di avviare il processo di crittografia.

Ammissioni di Panev

Panev ha ammesso di aver svolto lavori di sviluppo, codifica e consulenza per il gruppo LockBit, ricevendo pagamenti regolari in criptovaluta. Ha sviluppato codice per disabilitare software antivirus, distribuire malware su più computer di una rete vittima e stampare la nota di riscatto di LockBit su tutte le stampanti connesse.

Prospettive Future di LockBit

Nonostante questi arresti, i membri di LockBit sembrano pianificare un ritorno, con una nuova versione del ransomware, LockBit 4.0, prevista per febbraio 2025. Tuttavia, resta da vedere se il gruppo riuscirà a risorgere nonostante le recenti operazioni di smantellamento e le accuse mosse contro i membri chiave.

Contesto Generale del Crimine Informatico

Questa situazione si inserisce in un contesto più ampio di azioni legali contro il crimine informatico. Daniel Christian Hulea, un affiliato rumeno del ransomware NetWalker, è stato recentemente condannato a 20 anni di carcere negli Stati Uniti. Hulea ha ammesso di aver utilizzato NetWalker per ottenere pagamenti di riscatto in bitcoin per un valore di circa 21,5 milioni di dollari. Anche Mark Sokolovsky, sviluppatore del malware Raccoon Stealer, è stato condannato a 5 anni di carcere per aver offerto il malware come servizio a criminali informatici.