ארה"ב עצרה אזרח רוסי בקשר ל-LockBit.

משרד המשפטים האמריקאי (DoJ) הודיע ​​זה עתה על כתבי אישום נגד אזרח רוסי הקשורים לפריסת תוכנת הכופר LockBit נגד מטרות בארה"ב, אסיה, אירופה ואפריקה.

על פי TheHackerNews , רוסלן מגומדוביץ' אסטמירוב (בן 20) מואשם בביצוע לפחות חמש פיגועים בין אוגוסט 2020 למרץ 2023.

משרד המשפטים האמריקאי הצהיר כי אסטמירוב מואשם בהשתתפות יחד עם חברים אחרים בקמפיין הכופר LockBit לביצוע הונאה, גרימת נזק מכוון למחשבים מוגנים ודרישות כופר באמצעות שימוש ופריסה של תוכנות כופר.

האקר זה ניהל מספר כתובות דוא"ל, כתובות IP וחשבונות מקוונים אחרים כדי לפרוס תוכנת כופר ולתקשר עם קורבנות כחלק מפעולות הקשורות לתוכנת הזדונית LockBit. רשויות אכיפת החוק בארה"ב מסרו כי הצליחו לעקוב אחר חלק מתשלום כופר מקורבן אנונימי לארנק דיגיטלי שנוהל על ידי אסטמירוב.

אם יורשע, אסטמירוב צפוי לעונש מקסימלי של 20 שנות מאסר על האישום הראשון ו-5 שנים על השני. הוא האדם השלישי שמועמד לדין בארה"ב בקשר ללוקביט. בעבר הואשמו גם מיכאיל וסילייב, הממתין להסגרה, ומיכאיל פבלוביץ' מטבייב, שהואשם שלא בפניו בחודש שעבר בגין מעורבותם בתוכנות הכופר של לוקביט, בבוק וב-Hive.

בראיון שנערך לאחרונה עם The Record , אמר מטבייב כי לא הופתע מהחלטת ה-FBI להכניס אותו לרשימת המבוקשים ביותר ברשת. הוא ניבא כי חדשות עליו ייעלמו בקרוב לתהום הנשייה. מטבייב גם הודה בתפקידו כחלק ממבצע Hive והביע את רצונו לקחת את תחום ה-IT ברוסיה לרמה חדשה.

הודעת משרד המשפטים הגיעה יום לאחר שסוכנויות אבטחת סייבר מאוסטרליה, קנדה, צרפת, גרמניה, ניו זילנד, בריטניה וארצות הברית פרסמו אזהרה משותפת בנוגע לתוכנת הכופר LockBit.

זוהי תוכנת כופר הפועלת במודל של שירות כשירות (RaaS), שבו קבוצת הליבה מגייסת חברות קשורות לביצוע התקפות על רשתות החברה מטעמן, בתמורה לחלק מההכנסות הבלתי חוקיות. החברות הקשורות בדרך כלל מצפינות את נתוני הקורבנות, ואז מאיימות לפרסם את הנתונים הגנובים באתרים פגיעים כדי ללחוץ על מטרות לשלם כופר.

על פי ההערכות, LockBit ביצעה כמעט 1,700 מתקפות מאז הופעתה בסוף 2019, אם כי המספר המדויק גבוה יותר משום שאתרים המדליפים מידע חושפים לעתים קרובות רק את שמותיהם ונתונים שדלפו של קורבנות המסרבים לשלם את הכופר.