กระทรวงยุติธรรม สหรัฐฯ (DoJ) เพิ่งประกาศข้อกล่าวหาต่อพลเมืองรัสเซียรายหนึ่งที่เกี่ยวข้องกับการแพร่กระจายมัลแวร์เรียกค่าไถ่ LockBit ไปยังเป้าหมายในสหรัฐฯ เอเชีย ยุโรป และแอฟริกา
จากรายงานของ TheHackerNews รัสลัน มาโกเมโดวิช อัสตามิรอฟ (อายุ 20 ปี) ถูกกล่าวหาว่าก่อเหตุโจมตีอย่างน้อย 5 ครั้ง ระหว่างเดือนสิงหาคม 2020 ถึงเดือนมีนาคม 2023
กระทรวงยุติธรรมสหรัฐฯ ระบุว่า อัสตามิรอฟถูกกล่าวหาว่ามีส่วนร่วมกับสมาชิกคนอื่นๆ ในแคมเปญแรนซัมแวร์ LockBit เพื่อกระทำการฉ้อโกง จงใจทำลายคอมพิวเตอร์ที่ได้รับการป้องกัน และเรียกร้องค่าไถ่ผ่านการใช้และเผยแพร่แรนซัมแวร์
แฮ็กเกอร์รายนี้จัดการที่อยู่อีเมล ที่อยู่ IP และบัญชีออนไลน์อื่นๆ หลายแห่งเพื่อแพร่กระจายมัลแวร์เรียกค่าไถ่และติดต่อสื่อสารกับเหยื่อ ซึ่งเป็นส่วนหนึ่งของการปฏิบัติการที่เกี่ยวข้องกับมัลแวร์ LockBit หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ กล่าวว่า พวกเขาสามารถติดตามเงินค่าไถ่ส่วนหนึ่งจากเหยื่อที่ไม่ระบุชื่อไปยังกระเป๋าเงินดิจิทัลที่จัดการโดย Astamirov ได้
นี่เป็นบุคคลที่สามที่ถูกดำเนินคดีในสหรัฐอเมริกาในข้อหาที่เกี่ยวข้องกับกลุ่ม LockBit
หากถูกตัดสินว่ามีความผิด อัสตามิรอฟอาจต้องโทษจำคุกสูงสุด 20 ปีสำหรับข้อหาแรก และ 5 ปีสำหรับข้อหาที่สอง เขาเป็นบุคคลที่สามที่ถูกดำเนินคดีในสหรัฐอเมริกาในคดีที่เกี่ยวข้องกับ LockBit ก่อนหน้านี้ มิคาอิล วาซิลิเยฟ ซึ่งกำลังรอการส่งตัวผู้ร้ายข้ามแดน และมิคาอิล ปาฟโลวิช มัตเวเยฟ ซึ่งถูกฟ้องร้องโดยที่จำเลยไม่อยู่ในศาลเมื่อเดือนที่แล้วในข้อหาเกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ LockBit, Babuk และ Hive ก็ถูกตั้งข้อหาเช่นกัน
ในการให้สัมภาษณ์กับ The Record เมื่อเร็วๆ นี้ มัตเวเยฟกล่าวว่าเขาไม่แปลกใจกับการตัดสินใจของ FBI ที่ขึ้นชื่อเขาไว้ในรายชื่อบุคคลที่ต้องการตัวมากที่สุดทางออนไลน์ เขาคาดการณ์ว่าข่าวคราวเกี่ยวกับเขาจะค่อยๆ จางหายไปในไม่ช้า มัตเวเยฟยังยอมรับบทบาทของเขาในฐานะสาขาหนึ่งของปฏิบัติการ Hive และแสดงความปรารถนาที่จะยกระดับเทคโนโลยีสารสนเทศในรัสเซียไปสู่ระดับใหม่
แถลงการณ์ของกระทรวงยุติธรรมสหรัฐฯ มีขึ้นหนึ่งวันหลังจากหน่วยงานด้านความปลอดภัยทางไซเบอร์จากออสเตรเลีย แคนาดา ฝรั่งเศส เยอรมนี นิวซีแลนด์ สหราชอาณาจักร และสหรัฐอเมริกา ออกคำเตือนร่วมกันเกี่ยวกับมัลแวร์เรียกค่าไถ่ LockBit
นี่คือแรนซัมแวร์ที่ทำงานในรูปแบบบริการเป็นบริการ (RaaS) โดยกลุ่มหลักจะสรรหาพันธมิตรเพื่อทำการโจมตีเครือข่ายของบริษัทในนามของตน เพื่อแลกกับส่วนแบ่งจากรายได้ที่ได้มาอย่างผิดกฎหมาย พันธมิตรเหล่านี้มักจะเข้ารหัสข้อมูลของเหยื่อ จากนั้นขู่ว่าจะนำข้อมูลที่ถูกขโมยไปเผยแพร่บนเว็บไซต์ที่เสี่ยงต่อการถูกโจมตี เพื่อกดดันให้เหยื่อจ่ายค่าไถ่
มีการประเมินว่า LockBit ได้ทำการโจมตีไปแล้วเกือบ 1,700 ครั้งนับตั้งแต่ปรากฏตัวขึ้นในช่วงปลายปี 2019 แม้ว่าเชื่อกันว่าจำนวนที่แท้จริงอาจสูงกว่านี้ เนื่องจากเว็บไซต์ที่เผยแพร่ข้อมูลรั่วไหลมักจะเปิดเผยเฉพาะชื่อและข้อมูลที่รั่วไหลของเหยื่อที่ปฏิเสธที่จะจ่ายค่าไถ่เท่านั้น
[โฆษณา_2]
ลิงก์แหล่งที่มา
การแสดงความคิดเห็น (0)