Le département américain de la Justice (DoJ) vient d'annoncer des accusations contre un citoyen russe en lien avec le déploiement du ransomware LockBit sur des cibles aux États-Unis, en Asie, en Europe et en Afrique.
Selon TheHackerNews , Ruslan Magomedovich Astamirov (20 ans) est accusé d'avoir perpétré au moins cinq attaques entre août 2020 et mars 2023.
Le ministère de la Justice a déclaré qu'Astamirov est accusé d'avoir participé avec d'autres membres à la campagne de ransomware LockBit pour commettre une fraude, endommager intentionnellement des ordinateurs protégés et formuler des demandes de rançon par le biais de l'utilisation et du déploiement de ransomware.
Ce pirate informatique a utilisé plusieurs adresses électroniques, adresses IP et autres comptes en ligne pour déployer un rançongiciel et communiquer avec ses victimes dans le cadre d'opérations liées au logiciel malveillant LockBit. Les forces de l'ordre américaines ont déclaré avoir pu retracer une partie du paiement d'une rançon vers un portefeuille numérique géré par Astamirov, provenant d'une victime non identifiée.
Il s'agit de la troisième personne à être poursuivie aux États-Unis en lien avec le groupe LockBit.
S'il est reconnu coupable, Astamirov encourt une peine maximale de 20 ans de prison pour le premier chef d'accusation et de 5 ans pour le second. Il est la troisième personne poursuivie aux États-Unis dans le cadre de l'affaire LockBit. Auparavant, Mikhail Vasiliev, en attente d'extradition, et Mikhail Pavlovich Matveev, inculpé par contumace le mois dernier pour leur implication dans les ransomwares LockBit, Babuk et Hive, avaient également été inculpés.
Dans une récente interview accordée à The Record , Matveev a déclaré ne pas être surpris par la décision du FBI de l'inscrire sur sa liste des personnes les plus recherchées en ligne. Il a prédit que les informations le concernant tomberaient rapidement dans l'oubli. Matveev a également reconnu son rôle au sein de l'organisation Hive et a exprimé son ambition de donner un nouvel élan aux technologies de l'information en Russie.
L'annonce du ministère de la Justice est intervenue un jour après que des agences de cybersécurité d'Australie, du Canada, de France, d'Allemagne, de Nouvelle-Zélande, du Royaume-Uni et des États-Unis ont émis un avertissement conjoint concernant le ransomware LockBit.
Il s'agit d'un ransomware fonctionnant selon un modèle de service à la demande (RaaS), où le groupe principal recrute des complices pour mener des attaques contre les réseaux d'entreprises en son nom, en échange d'une part des gains illicites. Ces complices chiffrent généralement les données des victimes, puis menacent de publier les données volées sur des sites web vulnérables afin de contraindre les cibles à payer une rançon.
On estime que LockBit a mené près de 1 700 attaques depuis son apparition fin 2019, bien que le nombre exact soit probablement plus élevé car les sites web de fuite de données ne révèlent souvent que les noms et les données divulguées des victimes qui refusent de payer la rançon.
Lien source
![[Photo] Le secrétaire général To Lam préside une réunion avec les équipes éditoriales pour résumer 100 ans de leadership du Parti dans la révolution vietnamienne et 40 ans de mise en œuvre du Programme national de construction.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/04/1772601288977_a1-bnd-8134-7576-jpg.webp)
Comment (0)