Departemen Kehakiman AS (DoJ) baru saja mengumumkan dakwaan terhadap seorang warga negara Rusia terkait penyebaran ransomware LockBit ke target di AS, Asia, Eropa, dan Afrika.
Menurut TheHackerNews , Ruslan Magomedovich Astamirov (20 tahun) dituduh melakukan setidaknya lima serangan antara Agustus 2020 dan Maret 2023.
Departemen Kehakiman menyatakan bahwa Astamirov dituduh berpartisipasi dengan anggota lain dalam kampanye ransomware LockBit untuk melakukan penipuan, sengaja merusak komputer yang dilindungi, dan mengajukan tuntutan tebusan melalui penggunaan dan penyebaran ransomware.
Peretas ini mengelola banyak alamat email, alamat IP, dan akun online lainnya untuk menyebarkan ransomware dan berkomunikasi dengan para korban sebagai bagian dari operasi yang terkait dengan malware LockBit. Penegak hukum AS mengatakan mereka dapat melacak sebagian pembayaran tebusan dari korban yang tidak disebutkan namanya ke dompet digital yang dikelola oleh Astamirov.
Ini adalah individu ketiga yang dituntut di AS sehubungan dengan grup LockBit.
Jika terbukti bersalah, Astamirov menghadapi hukuman maksimal 20 tahun penjara untuk dakwaan pertama dan 5 tahun untuk dakwaan kedua. Dia adalah individu ketiga yang diadili di AS terkait dengan LockBit. Sebelumnya, Mikhail Vasiliev, yang sedang menunggu ekstradisi, dan Mikhail Pavlovich Matveev, yang didakwa secara in absentia bulan lalu atas keterlibatan mereka dalam ransomware LockBit, Babuk, dan Hive, juga telah didakwa.
Dalam sebuah wawancara baru-baru ini dengan The Record , Matveev mengatakan bahwa ia tidak terkejut dengan keputusan FBI untuk memasukkannya ke dalam daftar buronan online paling dicari. Ia memperkirakan bahwa berita tentang dirinya akan segera terlupakan. Matveev juga mengakui perannya sebagai bagian dari operasi Hive dan menyatakan keinginannya untuk membawa teknologi informasi di Rusia ke tingkat yang baru.
Pengumuman Departemen Kehakiman (DoJ) ini datang sehari setelah lembaga keamanan siber dari Australia, Kanada, Prancis, Jerman, Selandia Baru, Inggris Raya, dan Amerika Serikat mengeluarkan peringatan bersama tentang ransomware LockBit.
Ini adalah ransomware yang beroperasi dengan model layanan sebagai layanan (RaaS), di mana kelompok inti merekrut afiliasi untuk melakukan serangan terhadap jaringan perusahaan atas nama mereka, dengan imbalan bagian dari hasil kejahatan. Afiliasi biasanya mengenkripsi data korban, kemudian mengancam akan memposting data yang dicuri di situs web yang rentan untuk menekan target agar membayar tebusan.
Diperkirakan LockBit telah melakukan hampir 1.700 serangan sejak kemunculannya pada akhir tahun 2019, meskipun jumlah pastinya diyakini lebih tinggi karena situs web pembocor data seringkali hanya mengungkapkan nama dan data yang bocor dari korban yang menolak membayar uang tebusan.
Tautan sumber
Komentar (0)