Le développeur de ransomware de verrouillage a été extradé pour faire face à des crimes aux États-Unis

Le ministère américain de la Justice (DOJ) a annoncé l’extradition d’un développeur qui a travaillé pour le groupe de ransomware de Lockbit aux États-Unis. Selon les autorités, le développeur, Rotislav Pandev, a admis le codage et la consultation du groupe cybercriminal, qui lui a payé des actifs numériques.

Selon autoritésle développeur de Lockbit a été appréhendé pour la première fois en Israël en août dans le cadre d’une demande d’arrestation provisoire faite par les États-Unis. L’homme de 51 ans a ensuite été extradé vers les États-Unis et a eu sa première comparution devant le tribunal, comparant devant le juge du magistrat américain Andre M. Espinosa. Le juge a statué que Pandev était détenu jusqu’à son procès.

Lockbit Ransomware Developer fait face à des charges aux États-Unis

Selon une plainte antérieure composée de documents déposés dans cette affaire et d’autres dans des cas connexes, Pandev était développeur du groupe Ransomware Lockbit de sa création en 2019 à février 2024. Pendant la période, Pandev et d’autres membres du gang ont grandi le groupe le plus actif et le plus actif dans le monde des Ransomwares.

Dans la plainte, le groupe Lockbit aurait attaqué rien de moins de 2 500 victimes dans 120 pays dans le monde. Leurs victimes allaient des particuliers aux petites entreprises, aux multinationales, aux hôpitaux, aux gouvernements et même aux organismes d’application de la loi. Le dossier a mentionné que le groupe comptait environ 1 800 de ses victimes vivant aux États-Unis au moment de ses activités.

Les membres de Lockbit auraient encaissé 500 millions de dollars à partir de nombreux paiements de rançon des victimes, ce qui a causé des milliards de dollars d’autres pertes, notamment la perte de revenus et les coûts de la réponse aux incidents et de la reprise. Les autorités ont mentionné que le groupe Lockbit était composé de développeurs comme Pandev qui ont conçu les codes de logiciels malveillants du groupe et maintenu l’infrastructure sur laquelle le groupe opérait.

Le groupe comptait des membres appelés affiliés, qui déploieraient généralement leurs logiciels malveillants et extorquaient des paiements de leurs victimes. Après le paiement, les membres du groupe diviseront ensuite le butin, donnant à chaque personne leur part.

Dans la plainte, les autorités ont mentionné qu’après l’arrestation de Pandev en Israël, les forces de l’ordre ont découvert sur son ordinateur un diplôme administratif qui a été hébergé sur le Web Dark et les codes stockés pour plusieurs versions du constructeur Lockbit. Cela a permis aux différents affiliés de créer des logiciels malveillants personnalisés pour des victimes particulières. Ils ont également découvert l’outil voleur qui a aidé le groupe à extraire les données volées par leurs attaques.

Les autorités des États-Unis promettent d’appréhender tous les membres de Lockbit

Dans les entretiens que Pandev a accordés après son arrestation en Israël, il a déclaré aux autorités qu’il avait effectué plusieurs activités pour le groupe de lockbit, notamment le codage, le développement et les travaux de consultation. Il a également avoué avoir reçu des paiements conformes à ceux signalés par les autorités aux États-Unis. Il a mentionné qu’un projet clé sur lequel il a travaillé était de développer un code pour désactiver les logiciels antivirus et infecter les ordinateurs connectés à un réseau.

Pandev a également mentionné qu’il avait créé des logiciels malveillants pour permettre l’impression de la note de rançon de verrouillage à toutes les imprimantes connectées à un réseau de victime. Il a également mentionné qu’il avait écrit d’autres codes de logiciels malveillants et fourni des conseils techniques au groupe Lockbit.

L’appréhension de Pandev arrive après la perturbation des ransomwares de verrouillage en février 2024 par les autorités du Royaume-Uni. L’opération conjointe a été effectuée par plusieurs autorités, dont le Ministère de la JusticeFBI et autres organismes internationaux d’application de la loi. Mis à part Pandev, les autorités ont également inculpé sept autres membres du groupe.

Le principal créateur, développeur et administrateur du groupe Dmitry Yuryevich Khoroshev a fait un scellé en mai son acte d’accusation. L’acte d’accusation a noté qu’il avait commencé à développer Lockbit en septembre 2019 et a continué à agir en tant qu’administrateur jusqu’en 2024. Khoroshev a également recruté d’autres membres dans le rôle mais a parlé pour le groupe sous son alias «Lockbitsupp». Le programme de récompense des États-Unis transnational du crime organisé (COT) a annoncé une récompense de 10 millions de dollars pour toute information menant à son arrestation.

« L’extradition de Rostislav Panev vers le district du New Jersey le montre clairement: si vous êtes membre de la complot de ransomware de Lockbit, les États-Unis vous trouveront et vous traduisent en justice », a déclaré le procureur des États-Unis John Giordano. Il a également ajouté que même si les criminels utilisent désormais des moyens sophistiqués pour commettre des crimes, son bureau, en collaboration avec d’autres forces de l’ordre, déploiera toutes les mesures pour appréhender et poursuivre les criminels.

Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec Defi dans notre prochaine webclass. Enregistrez votre place

Source link