Der russisch-israelische Doppelbürger Rostislav Panev (51) wurde in den USA wegen seiner Tätigkeit als Entwickler der LockBit-Ransomware angeklagt und in Israel verhaftet. Er soll die Software und Infrastruktur der Gruppe entwickelt und gewartet haben, die für Angriffe auf tausende Opfer weltweit verantwortlich ist und Millionen an Lösegeld erpresst hat. Panev wartet derzeit auf seine Auslieferung an die USA.
Der russisch-israelische Doppelbürger Rostislav Panev (51) wurde vom US-Justizministerium aufgrund seiner mutmaßlichen Beteiligung an der LockBit-Ransomware-Gruppe angeklagt. Wie Cryptopolitan berichtet, erfolgte Panevs Verhaftung im August in Israel, wo er derzeit auf seine Auslieferung in die USA wartet. Die Anklagepunkte beziehen sich auf seine Tätigkeit als Entwickler für die LockBit-Gruppe, die ihm vom Zeitpunkt ihrer Gründung im Jahr 2019 bis mindestens Februar 2024 zugeschrieben wird. In diesem Zeitraum entwickelte sich LockBit zu einer der weltweit aktivsten und schädlichsten Ransomware-Gruppen.
Panev wird vorgeworfen, die Software und Infrastruktur von LockBit entwickelt und gewartet zu haben, die für die Angriffe auf Tausende Opfer weltweit verwendet wurden. Nextgov zufolge zählten zu den Opfern Privatpersonen, kleine und große Unternehmen, Krankenhäuser, Schulen, gemeinnützige Organisationen, kritische Infrastrukturen sowie Regierungs- und Strafverfolgungsbehörden. Laut Angaben des Justizministeriums erpresste LockBit mindestens 500 Millionen Dollar an Lösegeld und verursachte darüber hinaus Schäden in Milliardenhöhe.
Gerichtsdokumente belegen, dass die Strafverfolgungsbehörden bei Panevs Verhaftung Administratorzugangsdaten zu einem Dark-Web-Repository fanden, welches den Quellcode für verschiedene Versionen des LockBit-Builders enthielt. Mit diesem Builder konnten Mitglieder von LockBit maßgeschneiderte Versionen der Ransomware für spezifische Ziele erstellen. Zusätzlich wurden Zugangsdaten zum LockBit-Kontrollfeld gefunden, einem Online-Dashboard, das von den Entwicklern für die Gruppenmitglieder verwaltet wurde. Die American Hospital Association (AHA) berichtet, dass Krankenhäuser zu den Opfern der LockBit-Angriffe gehörten, was zu erheblichen Beeinträchtigungen der Patientenversorgung führte.
Becker's Hospital Review berichtet, Panev habe gegenüber den israelischen Behörden gestanden, Programmier-, Entwicklungs- und Beratungsarbeiten für die LockBit-Gruppe gegen regelmäßige Zahlungen in Kryptowährung durchgeführt zu haben. Er gab zu, Code entwickelt zu haben, um Antivirensoftware zu deaktivieren, Malware in den Netzwerken der Opfer zu verbreiten und Lösegeldforderungen auf allen angeschlossenen Druckern auszudrucken. VOA News weist darauf hin, dass Panevs Verhaftung auf zwei Schuldbekenntnisse von russischen LockBit-Mitgliedern im Juli und die Beschlagnahmung zahlreicher LockBit-Websites durch britische, US-amerikanische und andere internationale Strafverfolgungsbehörden im Februar folgt.
Europol berichtet, dass LockBit im Jahr 2022 die weltweit am häufigsten eingesetzte Ransomware-Variante war. Die Gruppe operierte nach dem "Ransomware-as-a-Service"-Modell. Dabei entwickelt ein Kernteam die Malware und betreibt die Website, während der Code an Partner lizenziert wird, die die Angriffe durchführen. Die Operation Cronos, eine internationale Taskforce unter der Leitung der britischen National Crime Agency und koordiniert von Europol und Eurojust, führte zur Beschlagnahmung von 34 Servern in verschiedenen Ländern und der Verhaftung von zwei LockBit-Akteuren.
**Quellen:** - Cryptopolitan: https://www.cryptopolitan.com/israeli-national-us-doj-lockbit-hackers/ - US Department of Justice: https://www.justice.gov/opa/pr/united-states-charges-dual-russian-and-israeli-national-developer-lockbit-ransomware-group - Nextgov: https://www.nextgov.com/cybersecurity/2024/12/us-charges-israeli-russian-national-making-software-lockbit-ransomware-gang/401824/ - Becker's Hospital Review: https://www.beckershospitalreview.com/cybersecurity/developer-of-hospital-targeting-ransomware-faces-charges.html - VOA News: https://www.voanews.com/a/us-charges-russian-israeli-dual-national-tied-to-lockbit-ransomware-group/7909115.html - Europol: https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-disrupt-worlds-biggest-ransomware-operation - American Hospital Association: https://www.aha.org/news/headline/2024-05-09-doj-charges-russian-national-developing-operating-lockbit-ransomware - US Department of Justice: https://www.justice.gov/opa/pr/us-and-uk-disrupt-lockbit-ransomware-variant
