وزارت دادگستری ایالات متحده (DoJ) به تازگی اتهاماتی را علیه یک شهروند روسی در رابطه با استقرار باجافزار LockBit در اهدافی در ایالات متحده، آسیا، اروپا و آفریقا اعلام کرده است.
طبق گزارش TheHackerNews ، روسلان ماگومدوویچ آستامیروف (۲۰ ساله) متهم به انجام حداقل پنج حمله بین آگوست ۲۰۲۰ و مارس ۲۰۲۳ است.
وزارت دادگستری اعلام کرد که آستامیروف متهم به مشارکت با سایر اعضا در کمپین باجافزار LockBit برای ارتکاب کلاهبرداری، آسیب عمدی به رایانههای محافظتشده و درخواست باج از طریق استفاده و استقرار باجافزار است.
این هکر چندین آدرس ایمیل، آدرس IP و سایر حسابهای آنلاین را برای استقرار باجافزار و ارتباط با قربانیان به عنوان بخشی از عملیات مربوط به بدافزار LockBit مدیریت میکرد. مقامات اجرای قانون ایالات متحده اعلام کردند که آنها توانستند بخشی از پرداخت باج از یک قربانی ناشناس به یک کیف پول دیجیتال تحت مدیریت آستامیروف را ردیابی کنند.
این سومین فردی است که در ارتباط با گروه LockBit در ایالات متحده تحت پیگرد قانونی قرار میگیرد.
در صورت محکومیت، آستامیروف با حداکثر مجازات ۲۰ سال زندان برای اتهام اول و ۵ سال زندان برای اتهام دوم روبرو خواهد شد. او سومین فردی است که در ارتباط با LockBit در ایالات متحده تحت پیگرد قانونی قرار میگیرد. پیش از این، میخائیل واسیلیف، که در انتظار استرداد است، و میخائیل پاولوویچ ماتویف، که ماه گذشته به دلیل دست داشتن در باجافزار LockBit، Babuk و Hive به صورت غیابی متهم شده بود، نیز متهم شده بودند.
ماتویف در مصاحبه اخیر خود با روزنامه «رکورد» ، گفت که از تصمیم افبیآی برای قرار دادن او در فهرست افراد تحت تعقیب آنلاین تعجب نکرده است. او پیشبینی کرد که اخبار مربوط به او به زودی به فراموشی سپرده خواهد شد. ماتویف همچنین به نقش خود به عنوان شاخهای از عملیات Hive اذعان کرد و ابراز تمایل کرد که فناوری اطلاعات در روسیه را به سطح جدیدی برساند.
اعلامیه وزارت دادگستری یک روز پس از آن منتشر شد که آژانسهای امنیت سایبری استرالیا، کانادا، فرانسه، آلمان، نیوزیلند، انگلستان و ایالات متحده هشدار مشترکی در مورد باجافزار LockBit صادر کردند.
این یک باجافزار است که بر اساس مدل سرویس به عنوان سرویس (RaaS) عمل میکند، که در آن گروه اصلی، افراد وابسته را برای انجام حملات به شبکههای شرکت از طرف آنها، در ازای دریافت سهمی از درآمد غیرقانونی، استخدام میکند. افراد وابسته معمولاً دادههای قربانیان را رمزگذاری میکنند، سپس تهدید میکنند که دادههای سرقت شده را در وبسایتهای آسیبپذیر منتشر میکنند تا اهداف را برای پرداخت باج تحت فشار قرار دهند.
تخمین زده میشود که LockBit از زمان ظهورش در اواخر سال ۲۰۱۹ نزدیک به ۱۷۰۰ حمله انجام داده باشد، اگرچه گمان میرود تعداد دقیق حملات بیشتر باشد زیرا وبسایتهای افشاگر اطلاعات اغلب فقط نام و اطلاعات فاششده قربانیانی را که از پرداخت باج خودداری میکنند، فاش میکنند.
لینک منبع
نظر (0)