Departamentul de Justiție al SUA (DoJ) a anunțat recent acuzații împotriva unui cetățean rus legate de implementarea ransomware-ului LockBit în ținte din SUA, Asia, Europa și Africa.
Potrivit TheHackerNews , Ruslan Magomedovich Astamirov (20 de ani) este acuzat că a comis cel puțin cinci atacuri între august 2020 și martie 2023.
Departamentul de Justiție a declarat că Astamirov este acuzat de participarea, împreună cu alți membri, la campania ransomware LockBit pentru a comite fraude, a deteriora intenționat computere protejate și a solicita răscumpărare prin utilizarea și implementarea ransomware-ului.
Acest hacker a gestionat mai multe adrese de e-mail, adrese IP și alte conturi online pentru a implementa ransomware și a comunica cu victimele, ca parte a operațiunilor legate de malware-ul LockBit. Autoritățile americane au declarat că au reușit să urmărească o parte dintr-o plată de răscumpărare de la o victimă anonimă către un portofel digital gestionat de Astamirov.
Aceasta este a treia persoană urmărită penal în SUA în legătură cu grupul LockBit.
Dacă va fi condamnat, Astamirov riscă o pedeapsă maximă de 20 de ani de închisoare pentru prima acuzație și 5 ani pentru a doua. El este a treia persoană urmărită penal în SUA în legătură cu LockBit. Anterior, au fost acuzați și Mikhail Vasiliev, care așteaptă extrădarea, și Mikhail Pavlovich Matveev, care a fost pus sub acuzare în lipsă luna trecută pentru implicarea lor în ransomware-ul LockBit, Babuk și Hive.
Într-un interviu recent acordat publicației The Record , Matveev a declarat că nu a fost surprins de decizia FBI-ului de a-l plasa pe lista celor mai căutați oameni online. El a prezis că știrile despre el vor dispărea în curând. Matveev a recunoscut, de asemenea, rolul său ca ramură a operațiunii Hive și și-a exprimat dorința de a duce IT-ul în Rusia la un nou nivel.
Anunțul Departamentului de Justiție a venit la o zi după ce agențiile de securitate cibernetică din Australia, Canada, Franța, Germania, Noua Zeelandă, Regatul Unit și Statele Unite au emis un avertisment comun cu privire la ransomware-ul LockBit.
Acesta este un ransomware care operează pe baza unui model de tip „service-as-a-service” (RaaS), în care grupul principal recrutează afiliați pentru a efectua atacuri asupra rețelelor companiilor în numele acestora, în schimbul unei părți din veniturile ilicite. Afiliații criptează de obicei datele victimelor, apoi amenință că vor posta datele furate pe site-uri web vulnerabile pentru a presa țintele să plătească o răscumpărare.
Se estimează că LockBit a efectuat aproape 1.700 de atacuri de la apariția sa la sfârșitul anului 2019, deși se crede că numărul exact este mai mare, deoarece site-urile web care scurg date dezvăluie adesea doar numele și datele scurse ale victimelor care refuză să plătească răscumpărarea.
Legătură sursă
Comentariu (0)