Le ministère américain de la Justice (DoJ) a annoncé des accusations contre un citoyen russe en lien avec le déploiement du ransomware LockBit sur des cibles aux États-Unis, en Asie, en Europe et en Afrique.
Selon TheHackerNews , Ruslan Magomedovich Astamirov (20 ans) est accusé d'avoir mené au moins 5 attaques entre août 2020 et mars 2023.
Le ministère de la Justice a déclaré qu'Astamirov aurait participé avec d'autres membres de la campagne de rançongiciel LockBit pour commettre des fraudes et corrompre intentionnellement des ordinateurs protégés et émettre des demandes de rançon par l'utilisation et le déploiement de rançongiciels.
Le pirate a utilisé plusieurs adresses e-mail, adresses IP et autres comptes en ligne pour déployer un rançongiciel et communiquer avec les victimes dans le cadre d'opérations liées à LockBit. Les forces de l'ordre américaines ont déclaré avoir pu retracer une partie du paiement de la rançon d'une victime anonyme jusqu'à un portefeuille de cryptomonnaies contrôlé par Astamirov.
Il s’agit du troisième individu poursuivi aux États-Unis pour son implication avec le groupe LockBit.
S'il est reconnu coupable, Astamirov encourt une peine maximale de 20 ans de prison pour le premier chef d'accusation et de cinq ans pour le second. Il est la troisième personne à être inculpée aux États-Unis en lien avec LockBit, après Mikhaïl Vassiliev, en attente d'extradition vers les États-Unis, et Mikhaïl Pavlovitch Matveev, inculpé par contumace le mois dernier pour son implication dans les rançongiciels LockBit, Babuk et Hive.
Dans une récente interview accordée à The Record , Matveev a déclaré ne pas être surpris par la décision du FBI de le placer sur la liste des personnes les plus recherchées en ligne. Il a ajouté qu'il s'attendait à ce que cette information soit vite oubliée. Matveev a également reconnu son rôle d'affilié à Hive et a exprimé son désir de propulser l'informatique russe à un niveau supérieur.
L'annonce du ministère de la Justice intervient un jour après que les agences de cybersécurité d'Australie, du Canada, de France, d'Allemagne, de Nouvelle-Zélande, du Royaume-Uni et des États-Unis ont émis un avertissement conjoint concernant le ransomware LockBit.
Il s'agit d'un modèle de rançongiciel en tant que service (RaaS), dans lequel le groupe principal recrute des affiliés pour mener des attaques sur les réseaux d'entreprise en son nom, en échange d'une partie des gains illicites. Les affiliés chiffrent généralement les données des victimes, puis menacent de publier les données volées sur des sites web de fuite afin de contraindre les cibles à payer la rançon.
LockBit estime avoir mené près de 1 700 attaques depuis son apparition fin 2019, bien que le nombre exact soit considéré comme plus élevé, car les sites Web de fuite de données ne révèlent généralement que les noms et les données divulguées des victimes qui refusent de payer la rançon.
Lien source
Comment (0)