Az Egyesült Államok letartóztatott egy orosz állampolgárt a LockBittel összefüggésben.

Az Egyesült Államok Igazságügyi Minisztériuma (DoJ) vádat emelt egy orosz állampolgár ellen, aki a LockBit zsarolóvírus amerikai, ázsiai, európai és afrikai célpontokra történő telepítésével kapcsolatos.

A TheHackerNews szerint Ruslan Magomedovich Astamirovot (20 éves) legalább öt támadás végrehajtásával vádolják 2020 augusztusa és 2023 márciusa között.

Az Igazságügyi Minisztérium kijelentette, hogy Astamirovot azzal vádolják, hogy más tagokkal együtt részt vett a LockBit zsarolóvírus-kampányban csalás elkövetése céljából, szándékosan megrongálta a védett számítógépeket, és váltságdíjat követelt zsarolóvírusok használatával és telepítésével.

Ez a hacker több e-mail címet, IP-címet és más online fiókot kezelt zsarolóvírus telepítéséhez és az áldozatokkal való kommunikációhoz a LockBit rosszindulatú programmal kapcsolatos műveletek részeként. Az amerikai bűnüldöző szervek közölték, hogy nyomon tudták követni egy meg nem nevezett áldozattól Astamirov által kezelt digitális pénztárcába befizetett váltságdíj egy részét.

Ha elítélik, Asztamirovot az első vádpontért legfeljebb 20 év, a másodikért pedig 5 év börtönbüntetésre ítélhetik. Ő a harmadik személy, akit az Egyesült Államokban a LockBittel kapcsolatban vád alá helyeztek. Korábban Mihail Vasziljevet, aki kiadatására vár, és Mihail Pavlovics Matvejevet is vád alá helyezték, akit a múlt hónapban távollétében vádoltak meg a LockBit zsarolóvírusban, a Babukban és a Hive-ban való részvételük miatt.

Egy nemrégiben a The Recordnak adott interjúban Matvejev azt mondta, nem lepődött meg az FBI döntésén, hogy felkerült az online körözöttek listájára. Azt jósolta, hogy a róla szóló hírek hamarosan a feledés homályába vésznek. Matvejev elismerte a Hive művelet egyik ágaként betöltött szerepét, és kifejezte azon vágyát, hogy új szintre emelje az oroszországi informatikát.

Az Igazságügyi Minisztérium bejelentése egy nappal azután érkezett, hogy Ausztrália, Kanada, Franciaország, Németország, Új-Zéland, az Egyesült Királyság és az Egyesült Államok kiberbiztonsági ügynökségei közös figyelmeztetést adtak ki a LockBit zsarolóvírussal kapcsolatban.

Ez egy zsarolóvírus, amely szolgáltatásként nyújtott szolgáltatás (RaaS) modellen működik, ahol a fő csoport partnereket toboroz, hogy a nevükben támadásokat hajtsanak végre a vállalati hálózatok ellen, cserébe a jogellenes bevétel egy részéért. A partnerek jellemzően titkosítják az áldozatok adatait, majd azzal fenyegetőznek, hogy az ellopott adatokat sebezhető webhelyeken teszik közzé, hogy nyomást gyakoroljanak a célpontokra a váltságdíj fizetésére.

A LockBit becslések szerint közel 1700 támadást hajtott végre 2019 végi megjelenése óta, bár a pontos számot vélhetően magasabbnak tartják, mivel az adatszivárogtató weboldalak gyakran csak azoknak az áldozatoknak a nevét és kiszivárogtatott adatait fedik fel, akik nem hajlandók fizetni a váltságdíjat.