51 岁的罗斯季斯拉夫・帕内夫 (Rostislav Panev) 在 2024 年 8 月被以色列执法机构逮捕,不过现在已经引渡至美国新泽西州等待法院的审判。帕内夫具有俄罗斯和以色列双重国籍,初步调查显示帕内夫在 2019 年~2024 年 2 月担任 LockBit 勒索软件的开发者,工作内容包括为 LockBit 其他成员提供指导以及负责设计和维护用于展示数据的代码库。
LockBit 在过去 5 年曾对全球 2500 多家企业发起攻击并成功勒索至少 5 亿美元的赎金,被攻击的受害者其实还包括不少个人、小型企业、医院、学校和非营利组织。
此前美国和欧盟执法机构曾对 LockBit 实施过打击,不过本身这种勒索软件团伙架构就比较分散,只要成员没有被全部抓捕那勒索就不会停止,所以直到现在 LockBit 仍然非常活跃,继续对更多企业发起攻击并窃取数据并在暗网中公布企业的机密数据。
帕内夫被逮捕后承认为 LockBit 开发用于禁用杀毒软件的代码、将恶意软件部署到连接受害者网络的多台计算机、将通过受害者的打印机打印 LockBit 勒索信。
不过帕内夫并非 LockBit 的核心头目,该勒索软件的核心头目名为霍罗舍夫,霍罗舍夫在网上的代号是 LockBitSupp,之前发布沉迷游艇美女导致服务器被 FBI 攻破的公开信就是霍罗舍夫写的。
有趣的是帕内夫应该也算是 LockBit 的核心成员,但至少目前查获的证据表明帕内夫似乎并未获得太多报酬,他在 2022 年 6 月~2024 年 2 月的收入是 23 万美元,相较于 LockBit 的总收入来说还是非常低的。
美国检察官约翰・吉奥达诺表示:帕内夫被引渡到美国新泽西州表明,如果你是 LockBit 勒索软件的成员,美国就会找到你并将你绳之以法。
按照帕内夫和 LockBit 的攻击规模,估计包括帕内夫在内的所有被逮捕的 LockBit 成员可能都要面临终身监禁,不过 LockBit 其他核心成员还未被逮捕。