O Departamento de Justiça dos EUA (DoJ) acaba de anunciar acusações contra um cidadão russo relacionadas à implantação do ransomware LockBit em alvos nos EUA, Ásia, Europa e África.
Segundo o TheHackerNews , Ruslan Magomedovich Astamirov (20 anos) é acusado de ter realizado pelo menos cinco ataques entre agosto de 2020 e março de 2023.
O Departamento de Justiça afirmou que Astamirov é acusado de participar, juntamente com outros membros, da campanha de ransomware LockBit para cometer fraudes, danificar intencionalmente computadores protegidos e exigir resgates por meio do uso e implantação de ransomware.
Este hacker administrava múltiplos endereços de e-mail, endereços IP e outras contas online para implantar ransomware e se comunicar com as vítimas como parte de operações relacionadas ao malware LockBit. As autoridades policiais dos EUA disseram que conseguiram rastrear parte de um pagamento de resgate de uma vítima não identificada até uma carteira digital administrada por Astamirov.
Esta é a terceira pessoa a ser processada nos EUA em conexão com o grupo LockBit.
Se condenado, Astamirov enfrenta uma pena máxima de 20 anos de prisão pela primeira acusação e 5 anos pela segunda. Ele é o terceiro indivíduo a ser processado nos EUA em conexão com o LockBit. Anteriormente, Mikhail Vasiliev, que aguarda extradição, e Mikhail Pavlovich Matveev, que foi indiciado à revelia no mês passado por seu envolvimento com os ransomwares LockBit, Babuk e Hive, também foram acusados.
Em uma entrevista recente ao The Record , Matveev disse não estar surpreso com a decisão do FBI de incluí-lo na lista dos mais procurados online. Ele previu que as notícias sobre ele logo cairiam no esquecimento. Matveev também reconheceu seu papel como um braço da operação Hive e expressou seu desejo de levar a TI na Rússia a um novo patamar.
O anúncio do Departamento de Justiça dos EUA ocorreu um dia depois de agências de segurança cibernética da Austrália, Canadá, França, Alemanha, Nova Zelândia, Reino Unido e Estados Unidos emitirem um alerta conjunto sobre o ransomware LockBit.
Este é um ransomware que opera em um modelo de serviço como serviço (RaaS), onde o grupo principal recruta afiliados para realizar ataques a redes de empresas em seu nome, em troca de uma parte dos lucros ilícitos. Os afiliados geralmente criptografam os dados das vítimas e, em seguida, ameaçam publicar os dados roubados em sites vulneráveis para pressionar os alvos a pagar um resgate.
Estima-se que a LockBit tenha realizado cerca de 1.700 ataques desde seu surgimento no final de 2019, embora se acredite que o número exato seja maior, pois sites de vazamento de dados geralmente revelam apenas os nomes e os dados vazados das vítimas que se recusam a pagar o resgate.
Link da fonte
Comentário (0)