ארה"ב עצרה אזרח רוסי בגין מעורבות ב-LockBit

משרד המשפטים האמריקאי (DoJ) הודיע ​​על הגשת כתבי אישום נגד אזרח רוסי בקשר לפריסת תוכנת הכופר LockBit נגד מטרות בארה"ב, אסיה, אירופה ואפריקה.

על פי TheHackerNews , רוסלן מגומדוביץ' אסטמירוב (בן 20) מואשם בביצוע לפחות 5 פיגועים בין אוגוסט 2020 למרץ 2023.

משרד המשפטים האמריקאי טען כי אסטמירוב לכאורה השתתף יחד עם חברים אחרים בקמפיין תוכנות הכופר LockBit כדי לבצע הונאה ולהשחית במכוון מחשבים מוגנים, תוך שהוא דורש כופר באמצעות שימוש ופריסה של תוכנות כופר.

ההאקר ניהל מספר כתובות דוא"ל, כתובות IP וחשבונות מקוונים אחרים כדי לפרוס תוכנות כופר ולתקשר עם קורבנות כחלק מפעולות הקשורות ל-LockBit. רשויות אכיפת החוק בארה"ב מסרו כי הצליחו לאתר חלק מתשלום הכופר של קורבן אנונימי לארנק מטבעות קריפטוגרפיים בשליטת אסטמירוב.

אם יורשע, אסטמירוב צפוי לעונש מקסימלי של 20 שנות מאסר על סעיף האישום הראשון וחמש שנים על סעיף השני. הוא האדם השלישי שהוגש נגדו כתב אישום בארה"ב בקשר ללוקביט, אחרי מיכאיל וסילייב, הממתין להסגרה לארה"ב, ומיכאיל פבלוביץ' מטבייב, שהוגש נגדו כתב אישום שלא בפניו בחודש שעבר בגין מעורבותו בתוכנות הכופר LockBit, Babuk ו-Hive.

בראיון שנערך לאחרונה עם The Record , אמר מטבייב כי לא הופתע מהחלטת ה-FBI להכניס אותו לרשימת המבוקשים ביותר באינטרנט. הוא אמר כי הוא מצפה שהחדשות עליו יישכחו בקרוב. מטבייב גם הודה בתפקידו כחלק ממבצע Hive והביע את רצונו לקחת את תחום ה-IT ברוסיה לשלב הבא.

הודעת משרד המשפטים האמריקאי מגיעה יום לאחר שסוכנויות אבטחת סייבר מאוסטרליה, קנדה, צרפת, גרמניה, ניו זילנד, בריטניה וארה"ב פרסמו אזהרה משותפת בנוגע לתוכנת הכופר LockBit.

זהו מודל של תוכנת כופר כשירות (RaaS), שבו קבוצת הליבה מגייסת חברות קשורות לביצוע התקפות על רשתות ארגוניות מטעמן בתמורה לחלק מהרווחים שהושגו שלא כדין. החברות הקשורות בדרך כלל מצפינות נתוני קורבנות ולאחר מכן מאיימות לפרסם את הנתונים הגנובים באתרי אינטרנט של דליפות כדי ללחוץ על המטרות לשלם את הכופר.

LockBit מעריכה שביצעה כמעט 1,700 מתקפות מאז צצתה בסוף 2019, אם כי המספר המדויק נחשב גבוה יותר מכיוון שאתרי אינטרנט של דליפות נתונים בדרך כלל חושפים רק את השמות והנתונים שדלפו של קורבנות המסרבים לשלם את הכופר.