Um cidadão russo e israelense foi acusado nos Estados Unidos de ser o desenvolvedor da operação de ransomware como serviço (RaaS) LockBit, que funcionou desde sua criação em torno de 2019 até pelo menos fevereiro de 2024. Rostislav Panev, 51 anos, foi preso em Israel em agosto e aguarda extradição. Segundo o Departamento de Justiça dos EUA, Panev supostamente ganhou cerca de $230.000 entre junho de 2022 e fevereiro de 2024 através de transferências para uma carteira de criptomoedas que ele possuía.

O grupo LockBit, que era um dos mais ativos no ramo de ransomware, teve sua infraestrutura apreendida em fevereiro de 2024 como parte de uma operação internacional de aplicação da lei chamada Cronos. O grupo ficou conhecido por atacar mais de 2.500 entidades em pelo menos 120 países ao redor do mundo, incluindo 1.800 nos EUA.

As vítimas dos ataques do LockBit incluíram indivíduos, pequenas empresas, multinacionais, hospitais, escolas, organizações sem fins lucrativos, infraestruturas críticas, governos e agências de segurança. Acredita-se que o grupo tenha gerado pelo menos $500 milhões em lucros ilícitos. Panev foi acusado de desenvolver código para desativar software antivírus, implantar malware em vários computadores conectados a uma rede de vítimas e imprimir a nota de resgate do LockBit em todas as impressoras conectadas à rede das vítimas.

Além disso, Panev é acusado de trocar mensagens diretas com Dmitry Yuryevich Khoroshev, o administrador principal que também usava o pseudônimo online LockBitSupp, discutindo o trabalho de desenvolvimento relacionado ao construtor e painel de controle. Mesmo com esses contratempos operacionais, os operadores do LockBit parecem estar planejando um retorno com a nova versão LockBit 4.0 programada para ser lançada em fevereiro de 2025. No entanto, resta saber se o grupo de extorsionários pode ter sucesso em retornar diante da onda contínua de prisões e acusações.