Il russo-israeliano Rostislav Panev, accusato di aver svolto il ruolo di sviluppatore per il famigerato gruppo ransomware LockBit, è stato estradato negli Usa. L’operazione, che ha visto il fermo del presunto hacker e la raccolta di prove sulle sue attività criminali, sottolinea l’impegno della giustizia internazionale nella lotta contro il cybercrime
Il russo-israeliano Rostislav Panev, accusato di essere stato uno dei principali sviluppatori del gruppo ransomware LockBit, è stato estradato negli Stati Uniti. Ne ha dato notizia giovedì il dipartimento di Giustizia americano. L’uomo, che era stato arrestato in Israele ad agosto su richiesta degli Stati Uniti, è detenuto in attesa del processo.
Dalle indagini emerge che Panev avrebbe iniziato a collaborare con LockBit già nel 2019, contribuendo in maniera determinante allo sviluppo del codice e alla gestione delle infrastrutture del gruppo. Grazie a sofisticati strumenti, il gruppo LockBit ha orchestrato attacchi informatici contro oltre 2.500 vittime in 120 Paesi, arrecando danni per miliardi di dollari e estraendo riscatti per un totale di almeno 500 milioni di dollari.
Il dossier d’accusa, supportato da numerosi elementi probatori, evidenzia come sul computer di Panev siano stati rinvenuti accessi a repository nel dark web contenenti il codice sorgente del ransomware e lo strumento StealBit, utilizzato per l’esfiltrazione dei dati dalle vittime. Documenti e conversazioni intercettate rivelano inoltre scambi diretti con il principale amministratore di LockBit, noto come LockBitSupp, attualmente ricercato con una taglia di 10 milioni di dollari.
Tra giugno 2022 e febbraio 2024, le indagini hanno tracciato pagamenti regolari in criptovaluta, del valore di circa 10.000 dollari al mese, destinati a compensare il lavoro di sviluppo di Panev. In sede di interrogatorio, lo stesso Panev ha ammesso di aver svolto attività di coding, consulenza tecnica e manutenzione del malware, includendo lo sviluppo di codici per disabilitare antivirus e per l’automatizzazione della stampa delle note di riscatto.
Questa operazione si inserisce in un contesto più ampio di azioni coordinate tra Stati Uniti, Regno Unito e altre autorità internazionali, che a febbraio 2024 avevano già colpito le infrastrutture di LockBit, sequestrando siti web e server utilizzati per gestire gli attacchi. Oltre a Panev, altre figure legate al gruppo sono state incriminate, mentre alcuni restano ancora latitanti, oggetto di programmi di ricompensa.
L’estradizione di Panev rappresenta un segnale forte nel contrasto al cybercrimine, dimostrando come la cooperazione internazionale sia essenziale per smantellare reti criminali sempre più sofisticate. Con questo caso, le autorità americane inviano un chiaro monito: il cyber spazio non è un territorio senza legge, e i responsabili di atti criminosi verranno rintracciati e giudicati.
