Das US- Justizministerium (DoJ) hat Anklage gegen einen russischen Staatsbürger im Zusammenhang mit der Bereitstellung der LockBit-Ransomware für Ziele in den USA, Asien, Europa und Afrika erhoben.
Laut TheHackerNews wird Ruslan Magomedovich Astamirov (20 Jahre alt) beschuldigt, zwischen August 2020 und März 2023 mindestens fünf Angriffe verübt zu haben.
Das Justizministerium erklärte, Astamirov habe sich angeblich gemeinsam mit anderen Mitgliedern der LockBit-Ransomware-Kampagne an der Begehung von Betrug und der absichtlichen Beschädigung geschützter Computer beteiligt und durch den Einsatz und die Bereitstellung von Ransomware Lösegeldforderungen gestellt.
Der Hacker verwaltete mehrere E-Mail-Adressen, IP-Adressen und andere Online-Konten, um im Rahmen von LockBit-bezogenen Operationen Ransomware zu verbreiten und mit Opfern zu kommunizieren. US-amerikanische Strafverfolgungsbehörden gaben an, einen Teil der Lösegeldzahlung eines namentlich nicht genannten Opfers zu einer von Astamirov kontrollierten Kryptowährungs-Wallet zurückverfolgen zu können.
Dies ist die dritte Person, die in den USA wegen ihrer Beteiligung an der LockBit-Gruppe strafrechtlich verfolgt wird.
Im Falle einer Verurteilung droht Astamirov eine Höchststrafe von 20 Jahren Gefängnis im ersten Anklagepunkt und fünf Jahren im zweiten. Er ist die dritte Person, die in den USA im Zusammenhang mit LockBit angeklagt wurde. Zuvor warnte er bereits Mikhail Vasiliev, der auf seine Auslieferung in die USA wartet, und Mikhail Pavlovich Matveev, der letzten Monat in Abwesenheit wegen seiner Beteiligung an der Ransomware LockBit, Babuk und Hive angeklagt wurde.
In einem aktuellen Interview mit The Record sagte Matveev, er sei nicht überrascht von der Entscheidung des FBI, ihn online auf die Fahndungsliste zu setzen. Er rechne damit, dass die Nachricht über ihn bald vergessen sein werde. Matveev würdigte auch seine Rolle als Hive-Partner und äußerte den Wunsch, die russische IT auf die nächste Stufe zu heben.
Die Ankündigung des Justizministeriums erfolgte einen Tag, nachdem Cybersicherheitsbehörden aus Australien, Kanada, Frankreich, Deutschland, Neuseeland, Großbritannien und den USA eine gemeinsame Warnung vor der LockBit-Ransomware herausgegeben hatten.
Dabei handelt es sich um ein Ransomware-as-a-Service-Modell (RaaS). Die Kerngruppe rekrutiert Partner, die in ihrem Namen Angriffe auf Unternehmensnetzwerke durchführen und dafür einen Teil der unrechtmäßig erworbenen Gewinne erhalten. Die Partner verschlüsseln typischerweise die Daten der Opfer und drohen dann, die gestohlenen Daten auf Leak-Websites zu veröffentlichen, um die Opfer zur Zahlung des Lösegelds zu drängen.
LockBit schätzt, dass das Unternehmen seit seinem Auftauchen Ende 2019 fast 1.700 Angriffe durchgeführt hat. Die genaue Zahl dürfte jedoch höher liegen, da Datenleck-Websites in der Regel nur die Namen und durchgesickerten Daten von Opfern preisgeben, die sich weigern, das Lösegeld zu zahlen.
[Anzeige_2]
Quellenlink
Kommentar (0)