Americké ministerstvo spravedlnosti (DoJ) právě oznámilo obvinění proti ruskému občanovi v souvislosti s nasazením ransomwaru LockBit na cíle v USA, Asii, Evropě a Africe.
Podle serveru TheHackerNews je Ruslan Magomedovič Astamirov (20 let) obviněn z provedení nejméně pěti útoků mezi srpnem 2020 a březnem 2023.
Ministerstvo spravedlnosti uvedlo, že Astamirov je obviněn z účasti s dalšími členy na ransomwarové kampani LockBit za účelem páchání podvodů, úmyslného poškozování chráněných počítačů a požadování výkupného prostřednictvím používání a nasazení ransomwaru.
Tento hacker spravoval několik e-mailových adres, IP adres a dalších online účtů za účelem nasazení ransomwaru a komunikace s oběťmi v rámci operací souvisejících s malwarem LockBit. Americké policie uvedla, že se jim podařilo vysledovat část platby výkupného od nejmenované oběti do digitální peněženky spravované Astamirovem.
Toto je třetí osoba stíhaná v USA v souvislosti se skupinou LockBit.
Pokud bude Astamirov usvědčen z trestného činu, hrozí mu maximální trest 20 let vězení za první obvinění a 5 let za druhé. Je třetí osobou stíhanou v USA v souvislosti s LockBitem. Dříve byli obviněni také Michail Vasiljev, který čeká na vydání, a Michail Pavlovič Matvejev, který byl minulý měsíc v nepřítomnosti obžalován z účasti na ransomwaru LockBit, Babuku a Hive.
V nedávném rozhovoru pro The Record Matvejev uvedl, že ho rozhodnutí FBI zařadit ho na seznam nejhledanějších osob na internetu nepřekvapilo. Předpověděl, že zprávy o něm brzy upadnou v zapomnění. Matvejev také uznal svou roli jako součásti operace Hive a vyjádřil touhu posunout IT v Rusku na novou úroveň.
Oznámení ministerstva spravedlnosti přišlo den poté, co agentury pro kybernetickou bezpečnost z Austrálie, Kanady, Francie, Německa, Nového Zélandu, Spojeného království a Spojených států vydaly společné varování před ransomwarem LockBit.
Jedná se o ransomware, který funguje na modelu služby jako služby (RaaS), kde jádro skupiny verbuje přidružené subjekty, aby prováděly útoky na firemní sítě jejím jménem, výměnou za podíl na nelegálních výnosech. Přidružené subjekty obvykle šifrují data obětí a poté vyhrožují zveřejněním ukradených dat na zranitelných webových stránkách, aby donutily oběti zaplatit výkupné.
Odhaduje se, že LockBit od svého vzniku na konci roku 2019 provedl téměř 1700 útoků, ačkoli se předpokládá, že přesné číslo je vyšší, protože webové stránky, které unikají data, často odhalují pouze jména a uniklá data obětí, které odmítají zaplatit výkupné.
Zdrojový odkaz
Komentář (0)