Incriminato il creatore del ransomware LockBit: Rostislav Panev sarà estradato negli Stati Uniti

Il 20 dicembre 2024, il Dipartimento di Giustizia degli Stati Uniti ha annunciato l'incriminazione di Rostislav Panev, cittadino con doppia nazionalità russa e israeliana, per il suo presunto coinvolgimento con il gruppo ransomware LockBit. Panev è accusato di essere uno degli sviluppatori principali di questo ransomware e di aver gestito parte della sua infrastruttura.

Chi è Rostislav Panev?

Panev è stato arrestato in Israele ad agosto 2024 e si trova ora in attesa di estradizione negli Stati Uniti. Secondo le accuse, Panev ha collaborato con il gruppo ransomware LockBit sin dalla sua fondazione nel 2019, contribuendo alla creazione e al mantenimento del suo modello di ransomware-as-a-service (RaaS).

LockBit è diventato rapidamente uno dei gruppi ransomware più attivi e distruttivi a livello globale, colpendo più di 2.500 vittime in almeno 120 Paesi. Le vittime includono aziende, ospedali, scuole, infrastrutture critiche e agenzie governative.

L'impatto globale di LockBit

Dal 2020, il gruppo e i suoi affiliati hanno estorto almeno 500 milioni di dollari, sfruttando un modello di business che coinvolge sviluppatori centrali e affiliati responsabili degli attacchi. Tra le vittime italiane più note figura Westpole, un fornitore di servizi cloud che è stato attaccato nel dicembre 2023, causando preoccupazioni significative per PA Digitale, uno dei suoi clienti principali.

Le azioni delle autorità contro LockBit

L'incriminazione di Panev segue una serie di operazioni condotte dalle forze dell'ordine per contrastare LockBit. Tra queste:

  • Luglio 2024: Ruslan Astamirov e Mikhail Vasiliev, due membri russi del gruppo, hanno ammesso la loro colpevolezza.

  • Febbraio 2024: FBI e Agenzia Nazionale per il Crimine del Regno Unito hanno sequestrato numerosi siti web associati a LockBit durante l’Operazione Cronos.

Questi interventi hanno ridotto significativamente il volume degli attacchi del gruppo, ma non sono riusciti a fermare completamente le loro attività.

LockBit 4.0: una nuova minaccia

Nonostante gli arresti e i sequestri, LockBit continua a evolversi. La gang ha annunciato che il 3 febbraio 2025 lancerà la versione 4.0 del suo ransomware, un aggiornamento che promette di essere ancora più sofisticato e pericoloso. Questo segue il rilascio di LockBit 3.0, avvenuto oltre due anni fa.

La sfida della cybersecurity

Il caso di Rostislav Panev sottolinea la complessità della lotta contro i gruppi ransomware. Anche se le azioni delle forze dell'ordine stanno avendo un impatto, i cybercriminali continuano a operare e a innovare, richiedendo un impegno costante da parte delle autorità e delle aziende per rafforzare le difese contro queste minacce.

Contattaci

Richiedi informazioni oppure una consulenza gratuita e personalizzata.

Questo sito è protetto da hCaptcha e applica le Norme sulla privacy e i Termini di servizio di hCaptcha.