Ransomware : les États-Unis obtiennent l’extradition d’un développeur suspecté de LockBit

Le procureur général du New Jersey vient d’annoncer l’extradition vers les États-Unis de Rostislav Panev. Ce binational russo-israélien avait été arrêté à son domicile, à Haïfa, en août 2024. Son extradition avait été demandée au mois d’octobre.

Rostislav Panev est accusé d’avoir œuvré pour la franchise, de 2019 jusqu’à au moins février 2024. C’est notamment à lui que l’on devrait les capacités d’impression des notes de rançon sur les imprimantes connectées aux hôtes chiffrés. Il aurait notamment été rémunéré pour ses activités à hauteur de 230 000 $ en bitcoins. Mais il y a plus.

Selon le communiqué du ministère américain de la Justice, des identifiants ont été découverts sur l’ordinateur de Rostislav Panev, lors de son arrestation, pour un dépôt de code en ligne « hébergé sur le dark Web ». Là se trouvait le « code source pour de multiples versions du builder de LockBit », mais pas uniquement. 

Les forces de l’ordre y ont également découvert le code source de StealBit, l’outil développé par LockBit pour permettre à ses affidés de transférer les données à leurs victimes sur l’infrastructure de la franchise. Sans compter des identifiants permettant d’accéder à l’interface Web d’administration de LockBit.

Cette extradition s’inscrit dans la continuité de l’opération judiciaire Cronos, dévoilée en février 2024. Cette opération a considérablement déstabilisé l’écosystème cybercriminel du ransomware, profitant notamment à l’enseigne (alors émergente) RansomHub.