top of page
Foto do escritorCyber Security Brazil

EUA acusam russo-israelense de trabalhar para o LockBit

Os Estados Unidos revelaram na sexta-feira uma queixa criminal contra um cidadão russo-israelense acusado de ser desenvolvedor de software para o grupo de ransomware LockBit.


Rostislav Panev, de 51 anos, está atualmente detido em Israel, onde os EUA buscam sua extradição para enfrentar julgamento por 40 acusações, incluindo danos a sistemas de computador e extorsão.


Segundo a denúncia, Panev trabalhou para o grupo cibercriminoso de 2019 até fevereiro de 2024, mês em que as autoridades desmantelaram o esquema do LockBit, apreendendo seu site na darknet e sua infraestrutura.


As investigações dos EUA já haviam coletado evidências significativas que ligavam Panev a um pseudônimo usado em um fórum cibercriminoso da darknet.


Após a suspensão de uma ordem de sigilo, o advogado de Panev, Sharon Nahari, afirmou ao portal Ynet: “Meu cliente é técnico em informática. Seu papel foi estritamente limitado ao desenvolvimento de software, e ele não estava ciente ou envolvido nos principais crimes pelos quais foi acusado, incluindo fraude, extorsão e lavagem de dinheiro.”


A denúncia, no entanto, aponta que uma entrevista realizada por autoridades israelenses forneceu evidências contundentes sobre o papel de Panev como desenvolvedor do LockBit. Ele teria criado códigos para múltiplos "builders" do LockBit e outras funcionalidades críticas.


Além disso, os investigadores descobriram que o computador de Panev tinha acesso ao painel de controle do LockBit, restrito a membros aprovados do grupo. Esse painel incluía um identificador de usuário em uma plataforma de mensagens descentralizada e criptografada, com o nome “FUCKFBI” seguido de outros caracteres.

Um domínio na darknet também foi identificado, hospedando um repositório Git usado por Panev para desenvolver builders personalizados do LockBit — softwares usados para criar o malware que infectava as vítimas.


Durante entrevistas voluntárias, Panev admitiu ter realizado vários trabalhos de codificação para o LockBit em troca de pagamentos. Ele desenvolveu códigos para desativar o antivírus Windows Defender, disseminar códigos pela rede via Active Directory e exibir a nota de resgate do LockBit em todas as impressoras conectadas à rede.


Panev afirmou que recebia regularmente pagamentos mensais de US$ 10.000 em criptomoeda, totalizando aproximadamente US$ 230.000, como compensação por seus serviços de desenvolvimento, incluindo suporte técnico e criação de malware de criptografia.


No entanto, Panev alegou que inicialmente desconhecia a ilegalidade de seu trabalho, mas continuou colaborando com o grupo após perceber a natureza criminosa, justificando sua permanência pelos ganhos financeiros.


Atualmente, autoridades judiciais israelenses avaliam o pedido de extradição feito pelos EUA.


A prisão de Panev é a mais recente em uma série de ações das forças de segurança contra associados e afiliados do grupo de ransomware LockBit. Entre eles, Aleksandr Ryzhenkov, acusado de ser membro do grupo Evil Corp, e Dmitry Khoroshev, apontado como líder do LockBit, que nega as acusações.


“A prisão do Sr. Panev reflete o compromisso do Departamento de Justiça em usar todos os recursos para combater a ameaça do ransomware”, declarou a vice-procuradora-geral dos EUA, Lisa Monaco. “Iniciamos este ano com uma ação internacional coordenada contra o LockBit o grupo de ransomware mais devastador do mundo. Hoje, três atores do LockBit estão sob custódia graças à diligência de nossos investigadores e parcerias globais. Este caso é um modelo para futuras investigações sobre ransomware.”


Via - TRM

3 visualizações0 comentário

Comments


bottom of page