Das US-Justizministerium (DOJ) hat einen 51-jährigen russisch-israelischen Doppelstaatsbürger, Rostislav Panev, wegen seiner angeblichen Beteiligung an LockBit, der berüchtigten Ransomware-Gruppe, angeklagt. Das DOJ strebt derzeit seine Auslieferung aus Israel an, wo er verhaftet wurde.

Panev wurde im August verhaftet, nachdem zwei Schuldbekenntnisse im Juli von zwei russischen Mitgliedern der Gruppe abgegeben wurden; Ruslan Astamirov und Mikhail Vasiliev. Die LockBit-Gang hat laut dem US-Justizministerium über 2500 Opfer in 120 Ländern weltweit getroffen. Dazu gehören kleine Unternehmen, große multinationale Konzerne, Krankenhäuser, Schulen, kritische Infrastrukturen sowie Regierungs- und Strafverfolgungsbehörden.

Zu den bemerkenswerten Opfern von LockBit gehören Boeing Co., die Industrial & Commercial Bank of China und die Royal Mail des Vereinigten Königreichs. Die Gruppe wurde mit einer Reihe von Ransomware-Angriffen in Verbindung gebracht, bei denen die Daten der Opfer gesperrt oder ihre Systeme unbrauchbar gemacht wurden, bis sie ein Entgelt von ihnen erpressten.

LockBit-Entwickler verhaftet

Rostilav Panev arbeitete ungefähr fünf Jahre lang als Entwickler und Programmierer für LockBit, beginnend mit dessen Gründung im Jahr 2019 bis Februar 2024. Der nun inhaftierte Entwickler erhielt laut den Anklagen des Justizministeriums etwa 230.000 USD in Kryptowährungsüberweisungen als Bezahlung für seine Arbeit. LockBit und seine Partner erpressten mindestens 500 Millionen USD an Zahlungen von Opfern und verursachten auch erhebliche Einnahmeverluste.

Laut Panevs Anwältin, der Verteidigerin Sharon Nahari, entwickelte er Werkzeuge für die Gruppe, ohne Kenntnis über die beabsichtigte Verwendung der Software. Die vom DOJ erhaltene Klage behauptet, dass Panev über ein Cyberkriminalitätsforum direkte Nachrichten mit dem Hauptadministrator von LockBit ausgetauscht hat.

Sein Anwalt, Sharon Nahari, behauptet, dass Panev ausschließlich über Telegram-Nachrichten mit der Gruppe kommuniziert habe und keine Ahnung über deren Identität hatte.

„Die Verhaftung von Herrn Panev spiegelt das Engagement des Ministeriums wider, alle seine Instrumente zu nutzen, um die Bedrohung durch Ransomware zu bekämpfen“, sagte die stellvertretende Generalstaatsanwältin Lisa Monaco.

Generalstaatsanwalt Merrick B. Garland erklärte ebenfalls, dass drei Personen, die angeblich für die Cyberangriffe auf Tausende von Opfern verantwortlich sind, in Gewahrsam sind und dass das Justizministerium weiterhin alle zur Rechenschaft ziehen wird, die Ransomware-Angriffe ermöglichen.

Durchgreifen der Strafverfolgungsbehörden

Die LockBit-Gruppe entstand 2019. Die Gruppe wurde 2020 entdeckt, als ihre bösartige Software in einem russischen Cyberkriminalitätsforum gefunden wurde.

Im Februar beschlagnahmten die Strafverfolgungsbehörden im Vereinigten Königreich und in den USA Websites und Server, die von LockBit-Mitgliedern und -Partnern genutzt wurden. Die Polizei erhielt auch Opferdaten und Tausende von Entschlüsselungsschlüsseln, die die Opfer aufforderten, sich an die Gruppe zu wenden, um Hilfe bei der Wiederherstellung ihrer gestohlenen Daten zu erhalten.

LockBit tauchte schnell wieder auf nach der Beschlagnahmung und erklärte drohend: „Ich kann nicht aufgehalten werden.“

Trotz ihrer kühnen Haltung haben die Bemühungen der Strafverfolgungsbehörden die Fähigkeit der Gruppe erheblich geschwächt.

Von Null zu Web3-Profi: Ihr 90-Tage-Karriere-Startplan