Ransomware : arrestation d’un développeur de LockBit en Israël

Nouveau coup de tonnerre dans l’écosystème cybercriminel : les États-Unis demandent l’extradition d’un ressortissant israélien arrêté à son domicile, à Haïfa, au mois d’août dernier. Selon la demande, rendue publique aujourd’hui, c’est l’un des cadres de la franchise mafieuse LockBit, et l’un des développeurs de son ransomware. Son nom ? Rostislav Panev.

Ce sont nos confrères de Ynet News qui révèlent l’information. Selon eux, la demande d’extradition remonte au mois d’octobre et indique que Rostislav Panev est accusé d’avoir œuvré pour la franchise, de 2 019 à son arrestation. C’est notamment à lui que l’on devrait les capacités d’impression des notes de rançon sur les imprimantes connectées aux hôtes chiffrés. Il aurait notamment été rémunéré pour ses activités à hauteur de 230 000 $ en bitcoins.

Nos confrères indiquent que des enquêteurs du FBI ont fait le déplacement pour interroger Rostislav Panev, en vain, son avocat s’y étant opposé. Les autorités françaises auraient également fait chou blanc.

La demande d’extradition doit être examinée en janvier prochain.

Nos confrères ne précisent pas si l’interpellation de Rostislav Panev est l’une des conséquences de l’opération Cronos. Dévoilée en février dernier, avec une seconde phase publique en mai, cette opération a fortement affecté l’activité de la franchise LockBit 3.0 et secoué l’écosystème cybercriminel du rançongiciel.

Début octobre, on apprenait que La Gendarmerie nationale avait obtenu l’arrestation d’un potentiel développeur du ransomware LockBit, « alors qu’il était en vacances en dehors de Russie », en août. Il a fait l’objet d’une demande d’extradition. Il ne serait guère surprenant qu’il s’agisse de Rostislav Panev.

Les révélations de nos confrères de Ynet News surviennent alors que l’opérateur de la franchise mafieuse vient d’annoncer le lancement prochain de LockBit 4.0, prévu pour le 3 février prochain.