Les États-Unis ont inculpé un citoyen binational russo-israélien pour son implication présumée dans le groupe de ransomware Lockbit, a annoncé le ministère américain de la Justice dans un communiqué vendredi.
Rostislav Panev, 51 ans, a été arrêté en Israël en août et attend son extradition vers les États-Unis, a précisé le ministère.
Panev était un développeur de Lockbit depuis sa création en 2019 – il l’est resté au moins jusqu’au mois de février 2024, période pendant laquelle le groupe est devenu « ce qui était, à certains moments, le groupe de ransomware le plus actif et le plus destructeur au monde », a déclaré le ministère de la Justice.
« Le travail du ministère de la Justice pour lutter contre les ransomwares les plus dangereux au monde consiste non seulement à démanteler les réseaux, mais aussi à trouver et à traduire en justice les personnes responsables de leur création et de leur fonctionnement », a déclaré Merrick Garland, procureur général des États-Unis, dans un communiqué.
Selon le ministère de la Justice, Lockbit et ses logiciels malveillants ont été associés à des attaques contre plus de 2 500 victimes dans au moins 120 pays à travers le monde, dont des petites entreprises et de grandes multinationales, des hôpitaux, des écoles, des infrastructures critiques, des organismes gouvernementaux et des services de police.
Lockbit a été découvert en 2020, lorsque son logiciel malveillant éponyme a été trouvé sur des forums de cyber-criminalité en langue russe.
Il s’agissait d’une opération de ransomware en tant que service, dans le cadre de laquelle un noyau de développeurs et d’administrateurs travaillait avec des « affiliés » qui menaient les cyber-attaques. Le produit des extorsions était ensuite réparti entre les parties concernées.
Selon le ministère de la Justice, Lockbit et ses filiales ont extorqué au moins 500 millions de dollars aux victimes, sans compter les coûts importants liés à la perte de revenus, à la réponse aux cyber-attaques et à la reprise des activités.
Cette arrestation fait suite à deux plaidoyers de culpabilité prononcés en juillet par deux membres russes du gang Lockbit, Ruslan Astamirov et Mikhaïl Vasiliev, et à la saisie, en février, de nombreux sites web Lockbit par la National Crime Agency britannique, le FBI et d’autres organismes internationaux chargés de l’application de la loi.
Lockbit est réapparu en ligne peu de temps après la saisie, affirmant de manière provocatrice : « On ne peut pas m’arrêter. »
Cependant, les représentants des forces de l’ordre et les experts affirment que cette saisie a contribué à affaiblir la position du gang dans le monde souterrain de la cyber-criminalité.