Az USA letartóztatott egy orosz állampolgárt a LockBittel való kapcsolata miatt

Az Egyesült Államok Igazságügyi Minisztériuma (DoJ) vádat emelt egy orosz állampolgár ellen a LockBit zsarolóvírus amerikai, ázsiai, európai és afrikai célpontokra történő telepítésével kapcsolatban.

A TheHackerNews szerint Ruslan Magomedovich Astamirovot (20 éves) legalább 5 támadás végrehajtásával vádolják 2020 augusztusa és 2023 márciusa között.

Az Igazságügyi Minisztérium szerint Astamirov állítólag a LockBit zsarolóvírus-kampány más tagjaival együtt csalást követett el és szándékosan megrongálta a védett számítógépeket, váltságdíjat követelve zsarolóvírusok használatával és telepítésével.

A hacker több e-mail címet, IP-címet és más online fiókot kezelt zsarolóvírus telepítéséhez és az áldozatokkal való kommunikációhoz a LockBittel kapcsolatos műveletek részeként. Az amerikai bűnüldöző szervek közölték, hogy egy meg nem nevezett áldozat váltságdíjfizetésének egy részét egy Astamirov által ellenőrzött kriptovaluta-tárcáig sikerült nyomon követniük.

Ha elítélik, Asztamirovra az első vádpontban legfeljebb 20 év, a másodikban pedig öt év börtönbüntetés várhat. Ő a harmadik személy, akit az Egyesült Államokban a LockBittel kapcsolatban vád alá helyeztek, Mihail Vasziljevet követően, aki az Egyesült Államokba való kiadatására vár, és Mihail Pavlovics Matvejevet követően, akit a múlt hónapban távollétében vádoltak meg a LockBit, a Babuk és a Hive zsarolóvírusokban való részvétele miatt.

Egy nemrégiben a The Recordnak adott interjúban Matvejev azt mondta, nem lepődött meg az FBI döntésén, hogy felkerült az internet legkeresettebb ügynökeinek listájára. Azt mondta, arra számít, hogy a róla szóló hírek hamarosan feledésbe merülnek. Matvejev elismerte a Hive művelet egyik ágaként betöltött szerepét, és kifejezte azon vágyát, hogy a következő szintre emelje az oroszországi informatikát.

Az Igazságügyi Minisztérium bejelentése egy nappal azután érkezett, hogy Ausztrália, Kanada, Franciaország, Németország, Új-Zéland, az Egyesült Királyság és az Egyesült Államok kiberbiztonsági ügynökségei közös figyelmeztetést adtak ki a LockBit zsarolóvírussal kapcsolatban.

Ez egy zsarolóvírus-szolgáltatásként nyújtott (RaaS) modell, ahol a központi csoport partnereket toboroz, hogy a nevükben támadásokat hajtsanak végre vállalati hálózatok ellen a tisztességtelenül szerzett haszon egy részéért cserébe. A partnerek jellemzően titkosítják az áldozatok adatait, majd azzal fenyegetőznek, hogy kiszivárogtató weboldalakon közzéteszik az ellopott adatokat, hogy nyomást gyakoroljanak a célpontokra a váltságdíj megfizetésére.

A LockBit becslése szerint közel 1700 támadást hajtott végre 2019 vége óta, bár a pontos számot vélhetően magasabbnak tartják, mivel az adatszivárogtató weboldalak jellemzően csak azoknak az áldozatoknak a nevét és kiszivárogtatott adatait hozzák nyilvánosságra, akik nem hajlandók fizetni a váltságdíjat.