Les États-Unis viennent d’annoncer l’arrestation d’un des développeurs du ransomware Lockbit, appelé Rostislav Panev. Le cybercriminel, un ressortissant russe de 51 ans, a été interpellé sur le sol israélien en aout. Il attend actuellement son extradition vers les États-Unis.
Selon le communiqué publié par le département de la justice américaine, le suspect est accusé d’avoir rejoint Lockbit en 2019. Jusqu’en février 2024, il a participé au développement et à l’amélioration du ransomware.
À lire aussi : Le FBI a une mauvaise nouvelle pour Lockbit, le roi des ransomwares
Identifiants, paiements en cryptos et aveux
Les autorités disposent d’une montagne de preuves pour obtenir la condamnation de Panev. Ils ont notamment en leur possession des informations d’identification dénichées sur l’ordinateur personnel du suspect. Ceux-ci permettent d’accéder au code source du ransomware, hébergé en ligne. Par ailleurs, certains des identifiants découverts sur l’ordinateur de Panev offrent un accès à un tableau de bord de Lockbit.
De plus, les autorités ont la preuve que le pirate russe a échangé avec LockBitSupp, le leader du gang, sur des forums criminels. Enfin, la police a découvert que le développeur recevait des paiements en cryptomonnaies réguliers de la part du cybercriminel. Ils ont pu retracer des transferts d’un montant total de 230 000 dollars entre juin 2022 et février 2024. C’est pourquoi les enquêteurs sont persuadés d’avoir mis la main sur l’un des principaux créateurs du virus.
Dos au mur, le pirate est d’ailleurs passé aux aveux. Interrogé par les enquêteurs américains, il a admis avoir travaillé avec Lockbit. L’homme précise avoir programmé des logiciels malveillants en échange d’une rémunération. Il indique avoir rédigé du « code permettant de désactiver les antivirus, de déployer des logiciels malveillants sur plusieurs ordinateurs d’un réseau cible et d’imprimer la demande de rançon LockBit sur toutes les imprimantes connectées au réseau ».
« L’arrestation du développeur présumé Rostislav Panev s’inscrit dans les efforts constants du FBI pour perturber et démanteler le groupe de ransomware LockBit, considéré comme l’une des variantes de ransomware les plus actives au niveau mondial », déclare le directeur du FBI Christopher Wray.
Une année difficile pour Lockbit
Cette interpellation s’inscrit dans le cadre de la guerre menée par les autorités internationales contre Lockbit depuis le début de l’année. Après avoir démantelé une partie de l’infrastructure du gang lors de l’opération Cronos de février 2024, les forces de l’ordre ont démasqué le leader du groupe, un Russe qui s’appelle Dmitry Yuryevich Khoroshev et se cache à proximité de Moscou. C’est lui qui se cache sous le pseudonyme de LockBitSupp.
Par la suite, Europol, l’agence européenne de police criminelle qui organise l’échange de renseignements entre les polices nationales, a mis la main sur quatre cybercriminels membres du gang Lockbit.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Justice.gov
