米国、ロックビット関連でロシア人を逮捕

米国司法省（DoJ）は、米国、アジア、ヨーロッパ、アフリカの標的にLockBitランサムウェアを展開したとしてロシア国民を告訴すると発表した。

TheHackerNewsによると、ルスラン・マゴメドビッチ・アスタミロフ（20歳）は、2020年8月から2023年3月の間に少なくとも5件の攻撃を実行したとして告発されている。

司法省は、アスタミロフ容疑者はロックビット・ランサムウェア攻撃の他のメンバーと共に詐欺行為を働き、保護されているコンピューターを故意に破壊し、ランサムウェアの使用と展開を通じて身代金を要求した疑いがあると述べた。

ハッカーは、LockBit関連の活動の一環として、複数のメールアドレス、IPアドレス、その他のオンラインアカウントを管理し、ランサムウェアを展開して被害者と通信していました。米国法執行機関は、匿名の被害者の身代金の一部が、アスタミロフ氏が管理する暗号通貨ウォレットに振り込まれたことを突き止めたと述べています。

有罪判決を受けた場合、アスタミロフは第一の罪で最高20年の懲役刑、第二の罪で最高5年の懲役刑に処せられる。アスタミロフは、米国への身柄引き渡しを待っているミハイル・ヴァシリエフと、先月LockBit、Babuk、Hiveランサムウェアへの関与で欠席起訴されたミハイル・パブロビッチ・マトヴェエフに続き、LockBit関連で米国で起訴された3人目の人物となる。

マトヴェエフ氏は最近、 The Record紙とのインタビューで、FBIが自身をオンライン最重要指名手配リストに載せた決定に驚きはないと述べ、自分に関するニュースはすぐに忘れ去られるだろうと期待していると語った。また、マトヴェエフ氏はHiveの関連会社としての自身の役割を認め、ロシアのIT業界を次のレベルに引き上げたいという意欲を表明した。

司法省の発表は、オーストラリア、カナダ、フランス、ドイツ、ニュージーランド、英国、米国のサイバーセキュリティ機関がLockBitランサムウェアに関する共同警告を発した翌日に行われた。

これはランサムウェア・アズ・ア・サービス（RaaS）モデルであり、中核グループは関連企業を雇用し、企業ネットワークへの攻撃を代行させ、不正に得た利益の一部を受け取ります。関連企業は通常、被害者のデータを暗号化し、盗んだデータをリークサイトに掲載すると脅迫することで、身代金の支払いを迫ります。

LockBitは、2019年後半に出現して以来、約1,700件の攻撃を実行したと推定しているが、データ漏洩ウェブサイトでは通常、身代金の支払いを拒否した被害者の名前と漏洩データのみが公開されるため、正確な数はこれよりも多いと考えられている。