米国、LockBitに関連してロシア人を逮捕。

米国司法省（DoJ）は、米国、アジア、ヨーロッパ、アフリカの標的にLockBitランサムウェアを展開したことに関連して、ロシア国民に対する告訴を発表した。

TheHackerNewsによると、ルスラン・マゴメドビッチ・アスタミロフ（20歳）は、2020年8月から2023年3月の間に少なくとも5件の攻撃を実行したとして告発されている。

司法省は、アスタミロフ容疑者は他のメンバーと共にロックビットランサムウェア攻撃に参加し、詐欺行為を働いたり、保護されたコンピュータを故意に破壊したり、ランサムウェアの使用と展開を通じて身代金を要求したりした容疑があると述べた。

このハッカーは、LockBitマルウェア関連の活動の一環として、複数のメールアドレス、IPアドレス、その他のオンラインアカウントを管理し、ランサムウェアを展開して被害者と通信していました。米国法執行機関は、匿名の被害者からアスタミロフ氏が管理するデジタルウォレットに支払われた身代金の一部を追跡できたと述べています。

有罪判決を受けた場合、アスタミロフは最初の罪で最高20年の懲役刑、2番目の罪で最高5年の懲役刑に処せられる。彼は、LockBitに関連して米国で起訴された3人目の人物となる。これまでに、身柄引き渡しを待っているミハイル・ヴァシリエフと、先月LockBitランサムウェア、Babuk、Hiveへの関与で欠席起訴されたミハイル・パブロビッチ・マトヴェエフも起訴されている。

マトヴェエフ氏は最近、ザ・レコード紙とのインタビューで、FBIが自身を最重要指名手配犯リストに加えた決定に驚きはないと述べ、自身に関するニュースはすぐに忘れ去られるだろうと予測した。また、マトヴェエフ氏はハイブ作戦の一支部としての自身の役割を認め、ロシアのITを新たなレベルに引き上げたいとの意欲を表明した。

司法省の発表は、オーストラリア、カナダ、フランス、ドイツ、ニュージーランド、英国、米国のサイバーセキュリティ機関がLockBitランサムウェアに関する共同警告を発した翌日に行われた。

これはサービス・アズ・ア・サービス（RaaS）モデルで動作するランサムウェアで、コアグループはアフィリエイトを募集し、企業ネットワークへの攻撃を代行させ、不正な収益の一部を受け取ります。アフィリエイトは通常、被害者のデータを暗号化し、盗んだデータを脆弱なウェブサイトに投稿すると脅迫して、身代金の支払いを迫ります。

LockBitは2019年後半に出現して以来、約1,700件の攻撃を実行したと推定されているが、データ漏洩ウェブサイトでは身代金の支払いを拒否した被害者の名前と漏洩データのみを公開することが多いため、正確な数はこれよりも多いと考えられている。