Rostislav Panev, un cittadino russo-israeliano di 51 anni, è stato estradato negli Stati Uniti con l'accusa di essere uno sviluppatore del gruppo di ransomware LockBit. L'estradizione è avvenuta circa tre mesi dopo l'incriminazione formale relativa a questo schema di criminalità informatica. Panev è stato arrestato in Israele nell'agosto 2024 e accusato di aver lavorato come sviluppatore per il gruppo di ransomware dal 2019 fino a febbraio 2024, quando l'infrastruttura online dell'operazione è stata sequestrata in un'operazione di polizia.

Secondo le autorità statunitensi, LockBit è diventato uno dei gruppi di ransomware più prolifici, attaccando oltre 2.500 enti in almeno 120 paesi, di cui quasi 1.800 situati negli Stati Uniti. Le vittime includevano una vasta gamma di organizzazioni, dai singoli individui e piccole imprese fino a multinazionali, ospedali, scuole e agenzie governative. L'attività criminale del gruppo ha fruttato almeno 500 milioni di dollari in profitti illeciti, causando alle vittime perdite per miliardi di dollari tra mancati ricavi e costi per la risposta agli incidenti e il recupero.

Nel suo ruolo di sviluppatore, Panev era responsabile della progettazione e manutenzione del codice del ransomware, guadagnando circa 230.000 dollari tra giugno 2022 e febbraio 2024. Tra le attività che Panev ha ammesso di aver svolto per il gruppo LockBit vi erano lo sviluppo di codice per disabilitare software antivirus, distribuire malware su più computer connessi a una rete della vittima e stampare la nota di riscatto di LockBit su tutte le stampanti collegate a una rete della vittima. Panev ha anche ammesso di aver scritto e mantenuto il codice del malware LockBit e di aver fornito supporto tecnico al gruppo.

Oltre a Panev, altri sei membri del gruppo LockBit, tra cui Mikhail Vasiliev, Ruslan Astamirov, Artur Sungatov, Ivan Gennadievich Kondratiev, Mikhail Pavlovich Matveev e Dmitry Yuryevich Khoroshev, sono stati incriminati negli Stati Uniti. Khoroshev è stato identificato come amministratore del gruppo, noto online con il soprannome LockBitSupp. Inoltre, Khoroshev, Matveev, Sungatov e Kondratyev sono stati sanzionati dall'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti per il loro ruolo negli attacchi informatici.