У США заарештували громадянина Росії у зв'язку з LockBit.

Міністерство юстиції США (DoJ) щойно оголосило про звинувачення проти громадянина Росії, пов'язані з розгортанням програми-вимагача LockBit серед цілей у США, Азії, Європі та Африці.

За даними TheHackerNews , Руслана Магомедовича Астамірова (20 років) звинувачують у здійсненні щонайменше п'яти нападів у період з серпня 2020 року по березень 2023 року.

Міністерство юстиції заявило, що Астамірова звинувачують у участі разом з іншими учасниками кампанії з розповсюдження програм-вимагачів LockBit з метою вчинення шахрайства, навмисного пошкодження захищених комп'ютерів та висування вимог про викуп шляхом використання та розгортання програм-вимагачів.

Цей хакер керував кількома адресами електронної пошти, IP-адресами та іншими онлайн-акаунтами для розгортання програм-вимагачів та зв'язку з жертвами в рамках операцій, пов'язаних зі шкідливим програмним забезпеченням LockBit. Правоохоронні органи США заявили, що їм вдалося відстежити частину платежу викупу від неназваної жертви до цифрового гаманця, яким керував Астаміров.

Якщо Астамірова буде визнано винним, йому загрожує максимальне покарання у вигляді 20 років позбавлення волі за першим пунктом звинувачення та 5 років за другим. Він є третьою особою, проти якої в США було притягнуто до відповідальності у зв'язку з LockBit. Раніше також звинувачення були висунуті Михайлу Васильєву, який очікує екстрадиції, та Михайлу Павловичу Матвєєву, якому минулого місяця заочно було пред'явлено звинувачення у причетності до програм-вимагачів LockBit, Babuk та Hive.

У нещодавньому інтерв'ю виданню The Record Матвєєв заявив, що його не здивувало рішення ФБР внести його до списку найбільш розшукуваних осіб в Інтернеті. Він передбачив, що новини про нього незабаром зникнуть у забутті. Матвєєв також визнав свою роль як підрозділу операції Hive та висловив бажання вивести ІТ-системи в Росії на новий рівень.

Заява Міністерства юстиції пролунала через день після того, як агентства кібербезпеки з Австралії, Канади, Франції, Німеччини, Нової Зеландії, Великої Британії та Сполучених Штатів опублікували спільне попередження щодо програми-вимагача LockBit.

Це програма-вимагач, яка працює за моделлю «послуга як послуга» (RaaS), де основна група вербує афілійованих осіб для здійснення атак на мережі компаній від їхнього імені в обмін на частку незаконного доходу. Афілійовані особи зазвичай шифрують дані жертв, а потім погрожують розмістити викрадені дані на вразливих вебсайтах, щоб змусити жертв сплатити викуп.

За оцінками, LockBit здійснив майже 1700 атак з моменту своєї появи наприкінці 2019 року, хоча точна кількість вважається вищою, оскільки веб-сайти, що видають дані, часто розкривають лише імена та витік даних жертв, які відмовляються платити викуп.