VS arresteert Russische burger voor betrokkenheid bij LockBit

Het Amerikaanse ministerie van Justitie (DoJ) heeft aanklachten aangekondigd tegen een Russische burger in verband met de implementatie van LockBit-ransomware op doelen in de VS, Azië, Europa en Afrika.

Volgens TheHackerNews wordt Ruslan Magomedovich Astamirov (20 jaar) ervan beschuldigd tussen augustus 2020 en maart 2023 minstens vijf aanslagen te hebben gepleegd.

Volgens het Amerikaanse ministerie van Justitie heeft Astamirov vermoedelijk samengewerkt met andere leden van de LockBit-ransomwarecampagne om fraude te plegen en opzettelijk beveiligde computers te corrumperen, waarbij losgeld werd geëist door ransomware te gebruiken en te implementeren.

De hacker beheerde meerdere e-mailadressen, IP-adressen en andere online accounts om ransomware te verspreiden en met slachtoffers te communiceren als onderdeel van LockBit-gerelateerde operaties. De Amerikaanse wetshandhaving zei dat ze een deel van de losgeldbetaling van een anoniem slachtoffer konden herleiden naar een cryptocurrency-wallet die beheerd werd door Astamirov.

Als Astamirov schuldig wordt bevonden, riskeert hij een maximale gevangenisstraf van twintig jaar voor de eerste aanklacht en vijf jaar voor de tweede. Hij is de derde persoon die in de VS is aangeklaagd in verband met LockBit, na Mikhail Vasiliev, die wacht op uitlevering aan de VS, en Mikhail Pavlovich Matveev, die vorige maand bij verstek werd aangeklaagd voor zijn betrokkenheid bij de LockBit-, Babuk- en Hive-ransomware.

In een recent interview met The Record zei Matveev dat hij niet verrast was door de beslissing van de FBI om hem op de lijst van meest gezochte personen op internet te plaatsen. Hij zei dat hij verwachtte dat het nieuws over hem snel vergeten zou zijn. Matveev erkende ook zijn rol als onderdeel van de Hive-operatie en sprak zijn wens uit om de IT-sector in Rusland naar een hoger niveau te tillen.

De aankondiging van het DoJ komt een dag nadat cybersecuritydiensten uit Australië, Canada, Frankrijk, Duitsland, Nieuw-Zeeland, het Verenigd Koninkrijk en de VS een gezamenlijke waarschuwing uitvaardigden over de LockBit-ransomware.

Dit is een ransomware-as-a-service (RaaS)-model, waarbij de kerngroep partners rekruteert om namens hen aanvallen uit te voeren op bedrijfsnetwerken in ruil voor een deel van de onrechtmatig verkregen winst. De partners versleutelen doorgaans de gegevens van slachtoffers en dreigen vervolgens de gestolen gegevens op websites met lekken te plaatsen om de slachtoffers onder druk te zetten om losgeld te betalen.

LockBit schat dat het sinds de ontdekking eind 2019 bijna 1.700 aanvallen heeft uitgevoerd. Het exacte aantal ligt vermoedelijk hoger, omdat websites over datalekken doorgaans alleen de namen en gelekte gegevens onthullen van slachtoffers die weigeren het losgeld te betalen.