Departament Sprawiedliwości USA (DoJ) poinformował o postawieniu zarzutów obywatelowi Rosji w związku z wdrażaniem oprogramowania ransomware LockBit na cele w USA, Azji, Europie i Afryce.
Według TheHackerNews , Rusłan Magomedowicz Astamirow (20 lat) jest oskarżony o przeprowadzenie co najmniej 5 ataków w okresie od sierpnia 2020 r. do marca 2023 r.
Departament Sprawiedliwości poinformował, że Astamirov rzekomo brał udział wraz z innymi członkami kampanii ransomware LockBit w celu popełniania oszustw i celowego uszkadzania chronionych komputerów, żądając okupu za pomocą i wdrażając ransomware.
Haker zarządzał wieloma adresami e-mail, adresami IP i innymi kontami internetowymi, aby rozsyłać ransomware i komunikować się z ofiarami w ramach operacji związanych z LockBitem. Amerykańskie organy ścigania poinformowały, że udało im się prześledzić część okupu zapłaconego przez anonimową ofiarę do portfela kryptowalutowego kontrolowanego przez Astamirova.
Jest to już trzecia osoba ścigana w USA za jej powiązania z grupą LockBit.
W przypadku skazania Astamirowowi grozi kara do 20 lat więzienia za pierwszy zarzut i pięć lat za drugi. Jest on trzecią osobą oskarżoną w USA w związku z LockBitem, po Michaiłu Wasiliewie, który oczekuje na ekstradycję do USA, oraz Michaiłu Pawłowiczu Matwiejewie, który został oskarżony zaocznie w zeszłym miesiącu o udział w atakach ransomware LockBit, Babuk i Hive.
W niedawnym wywiadzie dla „The Record” Matwiejew powiedział, że nie był zaskoczony decyzją FBI o umieszczeniu go na liście najbardziej poszukiwanych osób w internecie. Dodał, że spodziewa się, że informacje o nim wkrótce zostaną zapomniane. Matwiejew przyznał się również do swojej roli w oddziale operacji Hive i wyraził chęć przeniesienia rosyjskiego sektora IT na wyższy poziom.
Oświadczenie Departamentu Sprawiedliwości nadeszło dzień po tym, jak agencje bezpieczeństwa cybernetycznego z Australii, Kanady, Francji, Niemiec, Nowej Zelandii, Wielkiej Brytanii i Stanów Zjednoczonych wydały wspólne ostrzeżenie dotyczące ransomware LockBit.
To model ransomware-as-a-service (RaaS), w którym grupa atakująca rekrutuje partnerów do przeprowadzania ataków na sieci korporacyjne w jej imieniu w zamian za część nielegalnie uzyskanych zysków. Partnerzy zazwyczaj szyfrują dane ofiar, a następnie grożą opublikowaniem skradzionych danych na stronach internetowych z wyciekami, aby wymusić na ofiarach zapłacenie okupu.
Firma LockBit szacuje, że od czasu pojawienia się pod koniec 2019 r. przeprowadziła blisko 1700 ataków, choć uważa się, że dokładna liczba jest wyższa, ponieważ strony internetowe zajmujące się wyciekiem danych zazwyczaj ujawniają nazwiska i dane ofiar, które odmawiają zapłacenia okupu.
Link źródłowy
![Przejście Dong Nai OCOP: [Artykuł 3] Powiązanie turystyki z konsumpcją produktów OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Komentarz (0)