Un ciudadano con doble nacionalidad rusa e israel\u00ed ha sido acusado en los Estados Unidos por supuestamente ser el desarrollador de la ahora desaparecida operaci\u00f3n de ransomware como servicio (RaaS) LockBit desde su inicio en 2019 o alrededor de esa fecha hasta al menos febrero de 2024.<\/p>\n
Rostislav Panev<\/b>de 51 a\u00f1os, fue arrestado en Israel a principios de agosto y actualmente est\u00e1 a la espera de extradici\u00f3n, dijo el Departamento de Justicia de Estados Unidos (DoJ) en un comunicado. Seg\u00fan las transferencias de fondos a una billetera de criptomonedas propiedad de Panev, supuestamente gan\u00f3 aproximadamente 230.000 d\u00f3lares entre junio de 2022 y febrero de 2024.<\/p>\n
“Rostislav Panev construy\u00f3 y mantuvo durante a\u00f1os las armas digitales que permitieron a sus co-conspiradores LockBit causar estragos y causar miles de millones de d\u00f3lares en da\u00f1os en todo el mundo”, dijo el fiscal estadounidense Philip R. Sellinger. dicho<\/a>.<\/p>\n A LockBit, que era uno de los grupos de ransomware m\u00e1s prol\u00edficos, se le confisc\u00f3 su infraestructura en febrero de 2024 como parte de una operaci\u00f3n policial internacional llamada Cronos. Gan\u00f3 notoriedad por apuntar a m\u00e1s de 2.500 entidades en al menos 120 pa\u00edses de todo el mundo, incluidas 1.800 solo en Estados Unidos.<\/p>\n Las v\u00edctimas de los ataques de LockBit incluyeron individuos y peque\u00f1as empresas hasta corporaciones multinacionales, como hospitales, escuelas, organizaciones sin fines de lucro, infraestructura cr\u00edtica, gobierno y agencias de aplicaci\u00f3n de la ley. Se cree que RaaS le ha reportado al grupo al menos 500 millones de d\u00f3lares en ganancias il\u00edcitas.<\/p>\n Los documentos judiciales muestran que la computadora de Panev analizada despu\u00e9s de su arresto ten\u00eda credenciales de administrador para un repositorio en l\u00ednea alojado en la web oscura y conten\u00eda c\u00f3digo fuente para m\u00faltiples versiones del constructor LockBit, que los afiliados usaban para crear compilaciones personalizadas del ransomware.<\/p>\n Tambi\u00e9n se descubrieron credenciales de acceso para el panel de control de LockBit y una herramienta llamada StealBit, que permiti\u00f3 a los actores afiliados extraer datos confidenciales de los hosts comprometidos antes de iniciar el proceso de cifrado.<\/p>\n Panev, adem\u00e1s de escribir y mantener el c\u00f3digo de malware LockBit, as\u00ed como de ofrecer orientaci\u00f3n t\u00e9cnica al grupo de delitos electr\u00f3nicos, tambi\u00e9n est\u00e1 acusado de intercambiar mensajes directos con Dmitry Yuryevich Khoroshev, el administrador principal que tambi\u00e9n se hac\u00eda llamar en l\u00ednea con el alias LockBitSupp, discutiendo el trabajo de desarrollo relacionado. al constructor y al panel de control.<\/p>\n “En entrevistas con las autoridades israel\u00edes tras su arresto en agosto, Panev admiti\u00f3 haber realizado trabajos de codificaci\u00f3n, desarrollo y consultor\u00eda para el grupo LockBit y haber recibido pagos regulares en criptomonedas por ese trabajo”, dijo el Departamento de Justicia.<\/p>\n “Entre el trabajo que Panev admiti\u00f3 haber completado para el grupo LockBit estaba el desarrollo de c\u00f3digo para desactivar el software antivirus; implementar malware en m\u00faltiples computadoras conectadas a la red de una v\u00edctima; e imprimir la nota de rescate de LockBit en todas las impresoras conectadas a una v\u00edctima. red.”<\/p>\n Con el \u00faltimo arresto, un total de siete miembros de LockBit (Mikhail Vasiliev, Ruslan Astamirov, Artur Sungatov, Ivan Gennadievich Kondratiev, Mikhail Pavlovich Matveev) han sido acusados \u200b\u200ben Estados Unidos.<\/p>\n A pesar de estos contratiempos operativos, los operadores de LockBit parecen estar planeando un regreso<\/a>con una nueva versi\u00f3n BloqueoBit 4.0<\/a> Su lanzamiento est\u00e1 previsto para febrero de 2025. Sin embargo, queda por ver si la banda de extorsionadores puede regresar con \u00e9xito a la luz de la actual ola de detenciones y cargos.<\/p>\n Este acontecimiento se produce cuando Daniel Christian Hulea, un afiliado rumano de 30 a\u00f1os de la operaci\u00f3n de ransomware NetWalker, fue sentenciado a 20 a\u00f1os de prisi\u00f3n y se le orden\u00f3 confiscar 21.500.000 d\u00f3lares y sus intereses en una empresa indonesia y una propiedad tur\u00edstica de lujo que fue financiada con ganancias mal habidas de los ataques.<\/p>\n Hulea se declar\u00f3 culpable anteriormente en los EE. UU. de cargos de conspiraci\u00f3n para cometer fraude inform\u00e1tico y conspiraci\u00f3n para cometer fraude electr\u00f3nico en junio de 2024. Fue arrestado en Rumania el 11 de julio de 2023 y posteriormente extraditado a los EE. UU.<\/p>\n “Como parte de su acuerdo de culpabilidad, Hulea admiti\u00f3 haber utilizado NetWalker para obtener aproximadamente 1.595 bitcoins en pagos de rescate para \u00e9l y un c\u00f3mplice, valorados en aproximadamente 21.500.000 d\u00f3lares en el momento de los pagos”, dijo el Departamento de Justicia. dicho<\/a>.<\/p>\n La operaci\u00f3n de ransomware NetWalker destac\u00f3 particularmente al sector de la salud durante el apogeo de la pandemia de COVID-19. Fue desmantelado en l\u00ednea en enero de 2021, cuando las autoridades estadounidenses y b\u00falgaras confiscaron los sitios web oscuros utilizados por el grupo. En octubre de 2022, un afiliado canadiense, Sebastien Vachon-Desjardins, fue condenado a 20 a\u00f1os de prisi\u00f3n.<\/p>\n En noticias relacionadas con la aplicaci\u00f3n de la ley, el Departamento de Justicia tambi\u00e9n anunci\u00f3 la sentencia de Mark Sokolovsky, un ciudadano ucraniano acusado de ser el principal desarrollador del malware Raccoon Stealer, a 60 meses de prisi\u00f3n federal por un cargo de conspiraci\u00f3n para cometer intrusi\u00f3n inform\u00e1tica.<\/p>\n El hombre de 28 a\u00f1os conspir\u00f3 para ofrecer el ladr\u00f3n de informaci\u00f3n Raccoon como malware como servicio (MaaS) a otros delincuentes por 200 d\u00f3lares al mes, quienes luego implementaban el malware en los sistemas de las v\u00edctimas utilizando varias artima\u00f1as, como el phishing por correo electr\u00f3nico. para robar datos confidenciales. La informaci\u00f3n recopilada se utiliz\u00f3 para cometer delitos financieros o se vendi\u00f3 a otros en foros clandestinos.<\/p>\n Sokolovsky, extraditado de Holanda en febrero de 2024, se declar\u00f3 culpable<\/a> al crimen a principios de octubre y acord\u00f3 perder $23,975 y pagar al menos $910,844.61 en restituci\u00f3n.<\/p>\n “Mark Sokolovsky fue un actor clave en una conspiraci\u00f3n criminal internacional que victimiz\u00f3 a innumerables personas mediante la administraci\u00f3n de malware que hizo que fuera m\u00e1s barato y m\u00e1s f\u00e1cil, incluso para los aficionados, cometer delitos cibern\u00e9ticos complejos”. dicho<\/a> Fiscal Federal Jaime Esparza para el Distrito Oeste de Texas.<\/p>\n La Oficina Federal de Investigaciones (FBI) de Estados Unidos ha configurar un sitio web<\/a> donde los usuarios pueden comprobar si su direcci\u00f3n de correo electr\u00f3nico aparece en los datos robados por el malware ladr\u00f3n Raccoon. La operaci\u00f3n MaaS se suspendi\u00f3 en marzo de 2022, al mismo tiempo que el arresto de Sokolovsky por parte de las autoridades holandesas.<\/p>\n Las \u00faltimas acciones tambi\u00e9n siguen el sentencia<\/a> de un hombre de 32 a\u00f1os de la ciudad de Nueva York, Vitalii Antonenko, a una condena de m\u00e1s d\u00edas por su participaci\u00f3n en un plan criminal que se infiltraba en sistemas con ataques de inyecci\u00f3n SQL para robar informaci\u00f3n personal y de tarjetas de cr\u00e9dito y ofrecer los datos para la venta en Mercados criminales en l\u00ednea.<\/p>\n “Una vez que un c\u00f3mplice vendi\u00f3 los datos, Antonenko y otros utilizaron Bitcoin, as\u00ed como transacciones bancarias y en efectivo tradicionales, para lavar las ganancias con el fin de disfrazar su naturaleza, ubicaci\u00f3n, fuente, propiedad y control”, se\u00f1al\u00f3 el Departamento de Justicia en mayo de 2020. “Las v\u00edctimas de la conspiraci\u00f3n incluyeron una empresa hotelera y una instituci\u00f3n de investigaci\u00f3n cient\u00edfica sin fines de lucro, ambas ubicadas en el este de Massachusetts”.<\/p>\n antonenko fue detenido<\/a> en marzo de 2019 a su regreso a Estados Unidos desde Ucrania llevando “computadoras y otros medios digitales que conten\u00edan cientos de miles de n\u00fameros de tarjetas de pago robadas”.<\/p>\n En septiembre de 2024, \u00e9l se declar\u00f3 culpable<\/a> a un cargo de conspiraci\u00f3n para obtener acceso no autorizado a redes inform\u00e1ticas y a traficar con dispositivos de acceso no autorizados, y a un cargo de conspiraci\u00f3n para lavado de dinero.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/El-desarrollador-de-LockBit-Rostislav-Panev-acusado-de-miles-de.png\")
<\/a><\/center><\/div>\nEl segundo afiliado de Netwalker Ransomware recibe 20 a\u00f1os de prisi\u00f3n<\/h3>\n
Desarrollador de Raccoon Stealer sentenciado a 5 a\u00f1os de prisi\u00f3n<\/h3>\n
<\/a><\/center><\/div>\nHombre de Nueva York recibe casi 6 a\u00f1os de prisi\u00f3n por tr\u00e1fico de tarjetas de cr\u00e9dito y lavado de dinero<\/h3>\n