Jabatan Kehakiman A.S. (DoJ) baru sahaja mengumumkan pertuduhan terhadap seorang warganegara Rusia yang berkaitan dengan penggunaan ransomware LockBit ke sasaran di A.S., Asia, Eropah dan Afrika.
Menurut TheHackerNews , Ruslan Magomedovich Astamirov (20 tahun) dituduh melakukan sekurang-kurangnya lima serangan antara Ogos 2020 dan Mac 2023.
DoJ menyatakan bahawa Astamirov dituduh menyertai bersama ahli lain dalam kempen ransomware LockBit untuk melakukan penipuan, sengaja merosakkan komputer yang dilindungi dan membuat tuntutan tebusan melalui penggunaan dan penggunaan ransomware.
Penggodam ini menguruskan berbilang alamat e-mel, alamat IP dan akaun dalam talian lain untuk menggunakan ransomware dan berkomunikasi dengan mangsa sebagai sebahagian daripada operasi yang berkaitan dengan perisian hasad LockBit. Penguatkuasaan undang-undang AS berkata mereka dapat menjejaki sebahagian daripada pembayaran tebusan daripada mangsa yang tidak dinamakan ke dompet digital yang diuruskan oleh Astamirov.
Ini merupakan individu ketiga yang didakwa di AS berkaitan dengan kumpulan LockBit.
Jika sabit kesalahan, Astamirov berdepan hukuman penjara maksimum 20 tahun untuk pertuduhan pertama dan 5 tahun untuk pertuduhan kedua. Dia merupakan individu ketiga yang didakwa di AS berkaitan dengan LockBit. Sebelum ini, Mikhail Vasiliev, yang sedang menunggu ekstradisi, dan Mikhail Pavlovich Matveev, yang didakwa tanpa kehadiran bulan lalu atas penglibatan mereka dalam ransomware LockBit, Babuk, dan Hive, turut didakwa.
Dalam temu bual baru-baru ini dengan The Record , Matveev berkata beliau tidak terkejut dengan keputusan FBI untuk meletakkannya dalam senarai paling dikehendaki dalam talian. Beliau meramalkan bahawa berita mengenainya akan lenyap tidak lama lagi. Matveev juga mengakui peranannya sebagai cabang operasi Hive dan menyatakan hasratnya untuk membawa IT di Rusia ke tahap yang baharu.
Pengumuman DoJ itu dibuat sehari selepas agensi keselamatan siber dari Australia, Kanada, Perancis, Jerman, New Zealand, United Kingdom dan Amerika Syarikat mengeluarkan amaran bersama mengenai ransomware LockBit.
Ini merupakan ransomware yang beroperasi berdasarkan model perkhidmatan-sebagai-perkhidmatan (RaaS), di mana kumpulan teras merekrut ahli gabungan untuk menjalankan serangan ke atas rangkaian syarikat bagi pihak mereka, sebagai pertukaran untuk bahagian hasil haram. Ahli gabungan biasanya menyulitkan data mangsa, kemudian mengugut untuk menyiarkan data yang dicuri di laman web yang terdedah untuk menekan sasaran supaya membayar wang tebusan.
LockBit dianggarkan telah melakukan hampir 1,700 serangan sejak kemunculannya pada akhir 2019, walaupun jumlah yang tepat dipercayai lebih tinggi kerana laman web yang membocorkan data seringkali hanya mendedahkan nama dan data mangsa yang bocor yang enggan membayar wang tebusan.
[iklan_2]
Pautan sumber
Komen (0)