Le département américain de la Justice (DoJ) a annoncé des accusations contre un citoyen russe en lien avec le déploiement du ransomware LockBit sur des cibles aux États-Unis, en Asie, en Europe et en Afrique.
Selon TheHackerNews , Ruslan Magomedovich Astamirov (20 ans) est accusé d'avoir perpétré au moins 5 attaques entre août 2020 et mars 2023.
Le ministère de la Justice a déclaré qu'Astamirov aurait participé avec d'autres membres de la campagne de ransomware LockBit à des actes de fraude et à la corruption intentionnelle d'ordinateurs protégés, en formulant des demandes de rançon par le biais de l'utilisation et du déploiement de ransomware.
Le pirate informatique a utilisé plusieurs adresses électroniques, adresses IP et autres comptes en ligne pour déployer un rançongiciel et communiquer avec les victimes dans le cadre d'opérations liées à LockBit. Les forces de l'ordre américaines ont déclaré avoir pu retracer une partie du paiement de la rançon d'une victime non identifiée jusqu'à un portefeuille de cryptomonnaie contrôlé par Astamirov.
Il s'agit de la troisième personne poursuivie aux États-Unis pour son implication dans le groupe LockBit.
S'il est reconnu coupable, Astamirov encourt une peine maximale de 20 ans de prison pour le premier chef d'accusation et de cinq ans pour le second. Il est la troisième personne inculpée aux États-Unis dans le cadre de l'affaire LockBit, après Mikhail Vasiliev, qui attend son extradition, et Mikhail Pavlovich Matveev, inculpé par contumace le mois dernier pour son implication dans les ransomwares LockBit, Babuk et Hive.
Dans une récente interview accordée à The Record , Matveev a déclaré ne pas être surpris par la décision du FBI de l'inscrire sur la liste des personnes les plus recherchées d'Internet. Il a ajouté s'attendre à ce que l'affaire soit rapidement oubliée. Matveev a également reconnu son rôle au sein de l'organisation Hive et a exprimé son ambition de développer davantage le secteur informatique en Russie.
L'annonce du ministère de la Justice intervient au lendemain d'un avertissement conjoint des agences de cybersécurité d'Australie, du Canada, de France, d'Allemagne, de Nouvelle-Zélande, du Royaume-Uni et des États-Unis concernant le ransomware LockBit.
Il s'agit d'un modèle de ransomware en tant que service (RaaS), où le groupe principal recrute des complices pour mener des attaques contre les réseaux d'entreprises en son nom, en échange d'une part du butin. Ces complices chiffrent généralement les données des victimes, puis menacent de publier les données volées sur des sites web spécialisés dans les fuites de données afin de contraindre les cibles à payer la rançon.
LockBit estime avoir mené près de 1 700 attaques depuis son apparition fin 2019, bien que le nombre exact soit probablement plus élevé, car les sites web de fuite de données ne révèlent généralement que les noms et les données divulguées des victimes qui refusent de payer la rançon.
Lien source
![Transition de Dong Nai à l'OCOP : [Article 3] Lier le tourisme à la consommation de produits de l'OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Comment (0)