O Departamento de Justiça dos Estados Unidos (DoJ) fez uma acusação nesta sexta-feira (20) contra Rostislav Panev, um cidadão de dupla nacionalidade russa e israelense, pelo seu papel como desenvolvedor no temido grupo de ransomware LockBit.
Este grupo, responsável por ataques que afetaram milhares de vítimas ao redor do mundo, incluindo hospitais e agências governamentais, tem causado danos financeiros e operacionais astronômicos.
Panev, de 51 anos, foi preso em Israel no mês de agosto, com base em um pedido de prisão provisória dos EUA, visando sua extradição para os Estados Unidos.
Ele aguarda o processo de extradição, onde enfrentará acusações graves, incluindo o desenvolvimento e manutenção do malware que impulsionou os ataques do LockBit.
Os estragos que o LockBit já causou no mundo
O grupo LockBit é um dos mais ativos e destrutivos grupos de ransomware da história. Desde a sua criação em 2019, o LockBit foi responsável por mais de 2.500 ataques em 120 países, afetando empresas de todos os tamanhos, instituições governamentais e até organizações de infraestrutura crítica, como hospitais e escolas.
Só nos Estados Unidos, cerca de 1.800 vítimas foram atingidas. Estima-se que o grupo tenha extraído mais de 500 milhões de dólares em pagamentos de resgate, e os danos totais causados por seus ataques podem ser muito superiores, afetando economias, operações empresariais e serviços essenciais.
A função de Rostislav Panev no LockBit
Panev é acusado de ser o responsável por projetar o código do ransomware LockBit e de manter a infraestrutura que sustentava os ataques.
Ele também teria tido acesso a um repositório online na dark web, onde o código-fonte de várias versões do malware era armazenado.
Esse repositório incluía ferramentas utilizadas para auxiliar os afiliados do grupo a personalizar ataques, como o StealBit, uma ferramenta projetada para exfiltrar dados roubados.
Além disso, ele teve comunicação direta com Dmitry Yuryevich Khoroshev, o principal administrador do LockBit, em um fórum de criminosos cibernéticos.
Durante esse período, Panev foi pago com criptomoedas, recebendo aproximadamente 10 mil dólares por mês, somando mais de 230 mil dólares entre junho de 2022 e fevereiro de 2024.
Segundo a acusação, Panev não apenas desenvolveu o código do malware, mas também ajudou a desabilitar softwares antivírus, implantar o malware em sistemas conectados à rede de suas vítimas e até imprimir as ameaças de resgate em impressoras de rede, criando um ambiente de terror para quem caía nas armadilhas do LockBit.
A defesa de Panev e as alegações do Departamento de Justiça dos EUA
Apesar das evidências, a defesa de Panev, representada pela advogada Sharon Nahari, argumenta que ele era apenas um técnico de informática, sem envolvimento direto com as ações criminosas realizadas pelo grupo.
Ela alega que seu cliente se limitava ao desenvolvimento de ferramentas e não tinha conhecimento de como elas seriam usadas. Porém, o Departamento de Justiça dos EUA tem uma visão bem diferente.
As acusações de fraude, extorsão e lavagem de dinheiro estão no centro da investigação, e a prisão de Panev é vista como um passo importante no combate ao crescente problema do ransomware.
O combate ao LockBit e ao ransomware
Este caso é mais uma peça do esforço global para desmantelar redes de ransomware, e o FBI tem intensificado sua atuação nos últimos anos.
A prisão de Panev é um reflexo da colaboração entre diferentes agências internacionais para combater esse tipo de crime cibernético.
O LockBit, considerado um dos grupos mais prejudiciais, já havia sofrido uma interrupção coordenada no início de 2024, que acabou resultando em prisões de três de seus membros.
De acordo com Lisa Monaco, Procuradora-Geral Adjunta dos EUA, este caso é um exemplo do compromisso do Departamento de Justiça em usar todas as suas ferramentas para combater a ameaça do ransomware.
A prisão de Panev, junto com outros membros do grupo, serve como um modelo para futuras investigações e ações contra o ransomware, um problema que continua crescendo em escala e sofisticação.
Mais investigações serão feitas
Com a prisão de três membros do LockBit, o Departamento de Justiça dos EUA sinaliza que está disposto a continuar suas investigações e a aplicar a lei de forma rigorosa contra criminosos cibernéticos.
O combate a grupos como o LockBit exige um esforço conjunto, com o apoio de diversas entidades ao redor do mundo, e a desmantelação de suas operações é vista como uma prioridade.
Este caso não apenas revel o efeito devastador do ransomware, mas também sublinha a importância de políticas de segurança cibernética cada vez mais robustas para prevenir ataques futuros.
À medida que o crime cibernético se torna mais sofisticado, as vítimas precisam estar alertas e contar com ferramentas de proteção para evitar se tornarem mais uma estatística no crescente número de casos de ransomware.
