Un ressortissant russe et israélien de 51 ans, soupçonné d’être le développeur du groupe de rançongiciel LockBit, a été extradé vers les États-Unis, près de trois mois après avoir été officiellement inculpé dans le cadre de ce programme de cybercriminalité.

Rostislav Panev avait déjà été arrêté en Israël en août 2024. Il aurait travaillé comme développeur pour le gang de ransomware de 2019 à février 2024, date à laquelle l’infrastructure en ligne de l’opération a été saisie lors d’un exercice des forces de l’ordre.

« L’extradition de Rostislav Panev vers le district du New Jersey montre clairement que si vous êtes membre du complot du ransomware LockBit, les États-Unis vous retrouveront et vous traduiront en justice », a déclaré le procureur américain John Giordano.

LockBit est devenu l’un des groupes de rançongiciels les plus prolifiques, attaquant plus de 2 500 entités dans au moins 120 pays à travers le monde. Près de 1 800 d’entre elles étaient situées aux États-Unis.

Les victimes comprenaient des particuliers et des petites entreprises ainsi que des sociétés multinationales, y compris des hôpitaux, des écoles, des organisations à but non lucratif, des infrastructures critiques et des agences gouvernementales et chargées de l’application de la loi.

La vague de cybercriminalité du syndicat a rapporté au moins 500 millions de dollars de profits illicites, causant des milliards de dollars aux victimes sous forme de perte de revenus et de coûts liés à la réponse aux incidents et à la récupération.

Panev, dans son rôle de développeur de LockBit, était responsable de la conception et de la maintenance de la base de code du casier, gagnant environ 230 000 $ entre juin 2022 et février 2024.

« Parmi les travaux que Panev a admis avoir réalisés pour le groupe LockBit figuraient le développement d’un code permettant de désactiver les logiciels antivirus, de déployer des logiciels malveillants sur plusieurs ordinateurs connectés à un réseau de victimes et d’imprimer la note de rançon LockBit sur toutes les imprimantes connectées à un réseau de victimes », a déclaré le ministère de la Justice.

« Panev a également admis avoir écrit et maintenu le code du malware LockBit et avoir fourni des conseils techniques au groupe LockBit. »

Outre Panev, six autres membres de LockBit, Mikhail Vasiliev, Ruslan Astamirov, Artur Sungatov, Ivan Gennadievich Kondratiev, Mikhail Pavlovich Matveev et Dmitry Yuryevich Khoroshev, ont été inculpés aux États-Unis. Khoroshev a également été dénoncé comme étant l’administrateur de LockBit, sous le pseudonyme en ligne LockBitSupp.

En outre, Khoroshev, Matveev, Sungatov et Kondratyev ont été sanctionnés par le Bureau de contrôle des avoirs étrangers (OFAC) du Département du Trésor pour leur rôle dans le lancement de cyberattaques.