USA arresterer en russisk statsborger i forbindelse med LockBit.

Det amerikanske justisdepartementet (DoJ) har nettopp kunngjort tiltale mot en russisk statsborger knyttet til utplassering av LockBit-ransomware mot mål i USA, Asia, Europa og Afrika.

Ifølge TheHackerNews er Ruslan Magomedovich Astamirov (20 år gammel) anklaget for å ha utført minst fem angrep mellom august 2020 og mars 2023.

Justisdepartementet uttalte at Astamirov er anklaget for å ha deltatt sammen med andre medlemmer i LockBit-ransomware-kampanjen for å begå svindel, forsettlig skade beskyttede datamaskiner og fremsette krav om løsepenger gjennom bruk og distribusjon av ransomware.

Denne hackeren administrerte flere e-postadresser, IP-adresser og andre nettkontoer for å distribuere løsepengevirus og kommunisere med ofre som en del av operasjoner knyttet til LockBit-skadevaren. Amerikansk politi sa at de var i stand til å spore en del av en løsepengebetaling fra et ikke navngitt offer til en digital lommebok administrert av Astamirov.

Dersom Astamirov blir dømt, risikerer han en maksimumsstraff på 20 års fengsel for den første tiltalen og 5 år for den andre. Han er den tredje personen som er tiltalt i USA i forbindelse med LockBit. Tidligere ble også Mikhail Vasiliev, som venter på utlevering, og Mikhail Pavlovich Matveev, som ble tiltalt in absentia forrige måned for sin involvering i LockBit-ransomware-virusene Babuk og Hive, tiltalt.

I et nylig intervju med The Record sa Matveev at han ikke var overrasket over FBIs beslutning om å plassere ham på sin liste over mest ettersøkte på nett. Han spådde at nyhetene om ham snart ville forsvinne i glemmeboken. Matveev erkjente også sin rolle som en avdeling av Hive-operasjonen og uttrykte sitt ønske om å ta IT i Russland til et nytt nivå.

Kunngjøringen fra Justisdepartementet kom dagen etter at nettsikkerhetsbyråer fra Australia, Canada, Frankrike, Tyskland, New Zealand, Storbritannia og USA utstedte en felles advarsel om LockBit-ransomware.

Dette er et løsepengevirus som opererer på en tjeneste-som-en-tjeneste (RaaS)-modell, der kjernegruppen rekrutterer tilknyttede selskaper til å utføre angrep på bedriftsnettverk på deres vegne, i bytte mot en andel av de ulovlige inntektene. Tilknyttede selskapene krypterer vanligvis ofrenes data, og truer deretter med å legge ut de stjålne dataene på sårbare nettsteder for å presse mål til å betale løsepenger.

LockBit anslås å ha utført nesten 1700 angrep siden oppstarten sent i 2019, selv om det nøyaktige tallet antas å være høyere fordi nettsteder som lekker data ofte bare avslører navnene og lekkede data til ofre som nekter å betale løsepenger.