Một Nhà Phát Triển Ransomware Lockbit Bị dẫn độ sang Mỹ trong Cuộc Đấu Tranh Toàn Cầu

Bộ Tư Pháp Hoa Kỳ (DOJ) tuyên bố vào ngày 14 tháng 3 rằng Rostislav Panev, một công dân kép của Nga và Israel, đã bị dẫn độ sang Hoa Kỳ để đối mặt với các cáo buộc liên quan đến vai trò của anh ta như một nhà phát triển cho nhóm ransomware Lockbit. Panev, 51 tuổi, đã bị bắt giữ tại Israel vào tháng 8 sau một yêu cầu bắt giữ tạm thời của Hoa Kỳ và đã xuất hiện trước Thẩm phán Đệ nhất André M. Espinosa ở Newark, nơi anh ta bị giam giữ chờ xét xử.

Theo tài liệu tại tòa, Panev đã làm việc như một nhà phát triển cho Lockbit từ khi bắt đầu vào năm 2019 cho đến tháng 2 năm 2024. Các công tố viên cáo buộc rằng anh ta đã đóng góp vào việc phát triển phần mềm độc hại được sử dụng bởi các đối tác để vô hiệu hóa phần mềm antivirus, mã hóa mạng của nạn nhân và phát tán ransomware trên nhiều thiết bị. Các cơ quan chức năng đã phát hiện ra thông tin quản trị viên trên máy tính của Panev liên quan đến các kho lưu trữ web tối của Lockbit và bảng điều khiển. DOJ tiết lộ:

> Quản trị viên Lockbit chính Rator đã thực hiện một loạt các chuyển khoản tiền điện tử, được rửa qua một hoặc nhiều dịch vụ trộn tiền điện tử bất hợp pháp, khoảng 10.000 đô la mỗi tháng vào một ví tiền điện tử thuộc sở hữu của Panev. Tổng cộng các chuyển khoản đó lên đến hơn 230.000 đô la trong khoảng thời gian đó.

Sau khi bị bắt, Panev báo cáo đã thừa nhận vai trò của mình trong các hoạt động của Lockbit, với DOJ tuyên bố: “Panev đã thừa nhận đã thực hiện công việc lập trình, phát triển và tư vấn cho nhóm Lockbit và đã nhận được các khoản thanh toán thường xuyên bằng tiền điện tử cho công việc đó, phù hợp với các chuyển khoản được xác định bởi các cơ quan của Hoa Kỳ.”

Việc dẫn độ Panev là một phần của nỗ lực quốc tế rộng rãi nhằm triệt phá Lockbit, đã bị gián đoạn nghiêm trọng vào tháng 2 năm 2024 bởi một chiến dịch thực thi pháp luật đa quốc gia. Các cơ quan chức năng đã tịch thu máy chủ của Lockbit và các trang web công khai của nó, ảnh hưởng nghiêm trọng đến khả năng thực hiện các cuộc tấn công ransomware của nó.

Một số đối tác, bao gồm Mikhail Vasiliev và Ruslan Astamirov, đã nhận tội tại New Jersey, trong khi những nhân vật chính như quản trị viên chính của Lockbit, Dmitry Yuryevich Khoroshev, vẫn chưa bị bắt. Bộ Ngoại giao Hoa Kỳ đang cung cấp giải thưởng lên tới 10 triệu đô la cho thông tin dẫn đến việc bắt giữ các lãnh đạo của Lockbit. Các nạn nhân của nhóm ransomware được khuyến khích báo cáo sự cố cho cơ quan thực thi pháp luật, vì có thể có công cụ giải mã có sẵn để khôi phục các hệ thống bị ảnh hưởng.