
Proxima Studio - stock.adobe.com
Ransomware : les États-Unis obtiennent l’extradition d’un développeur suspecté de LockBit
Les États-Unis ont obtenu l’extradition de Rostislav Panev, citoyen israélien arrêté en août 2024, accusé d’avoir participé au développement du rançongiciel de la franchise mafieuse LockBit, notamment.
Le procureur général du New Jersey vient d’annoncer l’extradition vers les États-Unis de Rostislav Panev. Ce binational russo-israélien avait été arrêté à son domicile, à Haïfa, en août 2024. Son extradition avait été demandée au mois d’octobre.
Rostislav Panev est accusé d’avoir œuvré pour la franchise, de 2019 jusqu’à au moins février 2024. C’est notamment à lui que l’on devrait les capacités d’impression des notes de rançon sur les imprimantes connectées aux hôtes chiffrés. Il aurait notamment été rémunéré pour ses activités à hauteur de 230 000 $ en bitcoins. Mais il y a plus.
Selon le communiqué du ministère américain de la Justice, des identifiants ont été découverts sur l’ordinateur de Rostislav Panev, lors de son arrestation, pour un dépôt de code en ligne « hébergé sur le dark Web ». Là se trouvait le « code source pour de multiples versions du builder de LockBit », mais pas uniquement.
Les forces de l’ordre y ont également découvert le code source de StealBit, l’outil développé par LockBit pour permettre à ses affidés de transférer les données à leurs victimes sur l’infrastructure de la franchise. Sans compter des identifiants permettant d’accéder à l’interface Web d’administration de LockBit.
Cette extradition s’inscrit dans la continuité de l’opération judiciaire Cronos, dévoilée en février 2024. Cette opération a considérablement déstabilisé l’écosystème cybercriminel du ransomware, profitant notamment à l’enseigne (alors émergente) RansomHub.