EUA prendem cidadão russo por envolvimento com a LockBit

O Departamento de Justiça dos EUA (DoJ) anunciou acusações contra um cidadão russo em conexão com a implantação do ransomware LockBit em alvos nos EUA, Ásia, Europa e África.

Segundo o TheHackerNews , Ruslan Magomedovich Astamirov (20 anos) é acusado de ter realizado pelo menos 5 ataques entre agosto de 2020 e março de 2023.

O Departamento de Justiça afirmou que Astamirov supostamente participou com outros membros da campanha de ransomware LockBit para cometer fraudes e corromper intencionalmente computadores protegidos, fazendo exigências de resgate por meio do uso e implantação de ransomware.

O hacker administrava vários endereços de e-mail, endereços IP e outras contas online para implantar ransomware e se comunicar com as vítimas como parte de operações relacionadas ao LockBit. As autoridades policiais dos EUA disseram que conseguiram rastrear parte do pagamento de resgate de uma vítima não identificada até uma carteira de criptomoedas controlada por Astamirov.

Se condenado, Astamirov enfrenta uma pena máxima de 20 anos de prisão pela primeira acusação e cinco anos pela segunda. Ele é a terceira pessoa a ser indiciada nos EUA em conexão com o LockBit, seguindo Mikhail Vasiliev, que aguarda extradição para os EUA, e Mikhail Pavlovich Matveev, que foi indiciado à revelia no mês passado por seu envolvimento nos ransomwares LockBit, Babuk e Hive.

Em uma entrevista recente ao The Record , Matveev disse não estar surpreso com a decisão do FBI de incluí-lo na lista dos mais procurados da internet. Ele afirmou esperar que as notícias sobre ele fossem esquecidas em breve. Matveev também reconheceu seu papel como um braço da operação Hive e expressou seu desejo de levar a área de TI na Rússia a um novo patamar.

O anúncio do Departamento de Justiça dos EUA ocorre um dia depois de agências de cibersegurança da Austrália, Canadá, França, Alemanha, Nova Zelândia, Reino Unido e Estados Unidos terem emitido um alerta conjunto sobre o ransomware LockBit.

Este é um modelo de ransomware como serviço (RaaS), no qual o grupo principal recruta afiliados para realizar ataques a redes corporativas em seu nome, em troca de uma parte dos lucros ilícitos. Os afiliados geralmente criptografam os dados das vítimas e, em seguida, ameaçam publicar os dados roubados em sites de vazamento para pressionar os alvos a pagar o resgate.

A LockBit estima ter realizado cerca de 1.700 ataques desde que surgiu no final de 2019, embora se acredite que o número exato seja maior, já que sites de vazamento de dados normalmente revelam apenas os nomes e os dados vazados das vítimas que se recusam a pagar o resgate.