Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha appena annunciato l'incriminazione di un cittadino russo in relazione alla diffusione del ransomware LockBit contro obiettivi negli Stati Uniti, in Asia, in Europa e in Africa.
Secondo TheHackerNews , Ruslan Magomedovich Astamirov (20 anni) è accusato di aver compiuto almeno cinque attacchi tra agosto 2020 e marzo 2023.
Il Dipartimento di Giustizia ha dichiarato che Astamirov è accusato di aver partecipato, insieme ad altri membri, alla campagna ransomware LockBit per commettere frode, danneggiare intenzionalmente computer protetti e richiedere riscatti tramite l'uso e la diffusione di ransomware.
Questo hacker gestiva molteplici indirizzi email, indirizzi IP e altri account online per diffondere ransomware e comunicare con le vittime nell'ambito di operazioni legate al malware LockBit. Le forze dell'ordine statunitensi hanno affermato di essere riuscite a rintracciare una parte del pagamento del riscatto da una vittima non identificata a un portafoglio digitale gestito da Astamirov.
Si tratta della terza persona processata negli Stati Uniti in relazione al gruppo LockBit.
In caso di condanna, Astamirov rischia una pena massima di 20 anni di reclusione per la prima accusa e di 5 anni per la seconda. È la terza persona ad essere processata negli Stati Uniti in relazione a LockBit. In precedenza, erano stati incriminati anche Mikhail Vasiliev, in attesa di estradizione, e Mikhail Pavlovich Matveev, incriminato in contumacia il mese scorso per il loro coinvolgimento nei ransomware LockBit, Babuk e Hive.
In una recente intervista con The Record , Matveev ha affermato di non essere sorpreso dalla decisione dell'FBI di inserirlo nella lista dei criminali online più ricercati. Ha previsto che le notizie su di lui sarebbero presto cadute nell'oblio. Matveev ha anche riconosciuto il suo ruolo come membro dell'organizzazione Hive e ha espresso il desiderio di portare l'informatica in Russia a un nuovo livello.
L'annuncio del Dipartimento di Giustizia è arrivato un giorno dopo che le agenzie di sicurezza informatica di Australia, Canada, Francia, Germania, Nuova Zelanda, Regno Unito e Stati Uniti avevano emesso un avviso congiunto sul ransomware LockBit.
Si tratta di un ransomware che opera secondo un modello "service-as-a-service" (RaaS), in cui il gruppo centrale recluta affiliati per condurre attacchi alle reti aziendali per conto proprio, in cambio di una parte dei proventi illeciti. Gli affiliati in genere crittografano i dati delle vittime, quindi minacciano di pubblicare i dati rubati su siti web vulnerabili per costringere le vittime a pagare un riscatto.
Si stima che LockBit abbia effettuato quasi 1.700 attacchi dalla sua comparsa alla fine del 2019, sebbene si ritenga che il numero esatto sia superiore, poiché i siti web che diffondono dati spesso rivelano solo i nomi e i dati rubati delle vittime che si rifiutano di pagare il riscatto.
Link alla fonte
![[Foto] Tran Cam Tu, membro del Comitato permanente del Comitato centrale del Partito, al lavoro con il Comitato centrale di ispezione.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Commento (0)