USA aresztowały obywatela Rosji w związku z LockBitem.

Departament Sprawiedliwości Stanów Zjednoczonych (DoJ) właśnie ogłosił postawienie zarzutów obywatelowi Rosji w związku z dystrybucją ransomware LockBit na cele w USA, Azji, Europie i Afryce.

Według TheHackerNews , Rusłan Magomedowicz Astamirow (20 lat) jest oskarżony o przeprowadzenie co najmniej pięciu ataków w okresie od sierpnia 2020 r. do marca 2023 r.

Departament Sprawiedliwości oświadczył, że Astamirov jest oskarżony o udział wraz z innymi członkami w kampanii ransomware LockBit, której celem było popełnianie oszustw, celowe uszkadzanie chronionych komputerów i żądanie okupu za pomocą oprogramowania ransomware.

Haker zarządzał wieloma adresami e-mail, adresami IP i innymi kontami internetowymi, aby wdrażać oprogramowanie ransomware i komunikować się z ofiarami w ramach operacji związanych ze złośliwym oprogramowaniem LockBit. Amerykańskie organy ścigania poinformowały, że udało im się prześledzić część okupu od anonimowej ofiary do cyfrowego portfela zarządzanego przez Astamirova.

W przypadku skazania Astamirowowi grozi kara do 20 lat więzienia za pierwszy zarzut i 5 lat za drugi. Jest on trzecią osobą ściganą w USA w związku z LockBitem. Wcześniej oskarżeni zostali również Michaił Wasiliew, który oczekuje na ekstradycję, oraz Michaił Pawłowicz Matwiejew, oskarżony zaocznie w zeszłym miesiącu o udział w ransomware LockBit, Babuk i Hive.

W niedawnym wywiadzie dla „The Record” Matwiejew powiedział, że nie był zaskoczony decyzją FBI o umieszczeniu go na liście najbardziej poszukiwanych osób w internecie. Przewidział, że informacje o nim wkrótce pójdą w zapomnienie. Matwiejew przyznał również, że był częścią operacji Hive i wyraził chęć przeniesienia rosyjskiego sektora IT na nowy poziom.

Oświadczenie Departamentu Sprawiedliwości nadeszło dzień po tym, jak agencje bezpieczeństwa cybernetycznego z Australii, Kanady, Francji, Niemiec, Nowej Zelandii, Wielkiej Brytanii i Stanów Zjednoczonych wydały wspólne ostrzeżenie dotyczące ransomware LockBit.

To ransomware działający w modelu usługi jako usługi (RaaS), w którym grupa główna rekrutuje partnerów do przeprowadzania ataków na sieci firmowe w jej imieniu, w zamian za udział w nielegalnych zyskach. Partnerzy zazwyczaj szyfrują dane ofiar, a następnie grożą opublikowaniem skradzionych danych na podatnych na ataki stronach internetowych, aby wymusić na ofiarach zapłacenie okupu.

Szacuje się, że LockBit przeprowadził blisko 1700 ataków od czasu swojego pojawienia się pod koniec 2019 r., choć uważa się, że dokładna liczba jest wyższa, ponieważ strony internetowe zajmujące się wyciekiem danych często ujawniają nazwiska i dane ofiar, które odmawiają zapłacenia okupu.