In einem bedeutenden Durchbruch im Kampf gegen Cyberkriminalität haben US-Strafverfolgungsbehörden Rostislav Panev, einen russisch-israelischen Staatsbürger, wegen seiner mutmaßlichen Beteiligung an der Entwicklung der gefährlichen Ransomware LockBit festgenommen. Diese Verhaftung stellt einen wichtigen Meilenstein in der Bekämpfung einer der aktivsten Ransomware-Gruppen der letzten Jahre dar.
Technische Erkenntnisse aus der Ermittlung
Die forensische Analyse des Computers des 51-jährigen Verdächtigen führte zur Entdeckung von administrativen Zugangsdaten zu einem Darknet-Repository. Dieses Repository enthielt den Quellcode verschiedener LockBit-Builder-Versionen sowie den besonders bedeutsamen Code des StealBit-Tools – einer spezialisierten Software für Datenexfiltration, die bei zahlreichen Cyberangriffen zum Einsatz kam.
Finanzielle Dimensionen der kriminellen Aktivitäten
Die Ermittlungen ergaben, dass Panev zwischen Juni 2022 und Februar 2024 etwa 230.000 US-Dollar in Kryptowährungen für seine Beteiligung an der kriminellen Organisation erhielt. Besonders brisant sind die nachgewiesenen direkten Kontakte zum LockBit-Administrator „LockBitSupp“, der als der russische Staatsbürger Dmitry Yuryevich Khoroshev identifiziert wurde.
Verbindungen zu anderen Malware-Gruppen aufgedeckt
Bei der Untersuchung des Repositories stießen Cybersicherheitsexperten auf den Quellcode des Conti-Ransomware-Stamms, der 2022 geleakt wurde. Diese Entdeckung bestätigt die Vermutung, dass dieser Code als Grundlage für die Entwicklung der LockBit Green-Variante diente und unterstreicht die engen Verflechtungen verschiedener Cyberkrimineller-Gruppen.
Die Festnahme von Panev ist Teil der internationalen Operation Cronos, die im Februar 2024 zur Zerschlagung wesentlicher Teile der LockBit-Infrastruktur führte. Als siebter verhafteter LockBit-Beteiligter seit 2023 demonstriert dieser Fall die zunehmende Effektivität internationaler Strafverfolgungsmaßnahmen im Kampf gegen Ransomware. Die erfolgreiche Zusammenarbeit von Behörden aus zehn Ländern bei Operation Cronos markiert einen Wendepunkt in der Bekämpfung organisierter Cyberkriminalität und zeigt, dass auch hochprofessionelle Ransomware-Gruppen nicht unverwundbar sind.
