امریکہ نے روسی شہری کو لاک بٹ میں ملوث ہونے پر گرفتار کر لیا۔

امریکی محکمہ انصاف (DoJ) نے امریکہ، ایشیا، یورپ اور افریقہ میں اہداف پر LockBit ransomware کی تعیناتی کے سلسلے میں ایک روسی شہری کے خلاف الزامات کا اعلان کیا ہے۔

TheHackerNews کے مطابق، Ruslan Magomedovich Astamirov (20 سال) پر اگست 2020 سے مارچ 2023 کے درمیان کم از کم 5 حملے کرنے کا الزام ہے۔

DoJ نے کہا کہ Astamirov نے مبینہ طور پر LockBit ransomware مہم کے دیگر اراکین کے ساتھ دھوکہ دہی اور جان بوجھ کر محفوظ کمپیوٹرز کو خراب کرنے کے لیے حصہ لیا، ransomware کے استعمال اور تعیناتی کے ذریعے تاوان کا مطالبہ کیا۔

ہیکر نے متعدد ای میل ایڈریسز، آئی پی ایڈریسز، اور دیگر آن لائن اکاؤنٹس کو رینسم ویئر تعینات کرنے اور لاک بٹ سے متعلقہ کارروائیوں کے حصے کے طور پر متاثرین کے ساتھ بات چیت کرنے کا انتظام کیا۔ امریکی قانون نافذ کرنے والے ادارے نے کہا کہ وہ استامیروف کے زیر کنٹرول کرپٹو کرنسی والیٹ میں نامعلوم شکار کے تاوان کی ادائیگی کے ایک حصے کا پتہ لگانے میں کامیاب ہے۔

جرم ثابت ہونے پر استامیروف کو پہلی گنتی کے لیے زیادہ سے زیادہ 20 سال اور دوسری گنتی کے لیے پانچ سال قید کی سزا ہو سکتی ہے۔ وہ تیسرا شخص ہے جس پر لاک بٹ کے سلسلے میں امریکہ میں فرد جرم عائد کی گئی ہے، میخائل واسیلیف کے بعد، جو امریکہ کے حوالے کرنے کا انتظار کر رہا ہے، اور میخائل پاولووچ ماتویف، جن پر گزشتہ ماہ لاک بٹ، بابوک، اور Hive رینسم ویئر میں ملوث ہونے کی وجہ سے غیر حاضری میں فرد جرم عائد کی گئی تھی۔

دی ریکارڈ کے ساتھ ایک حالیہ انٹرویو میں، متویف نے کہا کہ وہ ایف بی آئی کی جانب سے انہیں انٹرنیٹ کی انتہائی مطلوب افراد کی فہرست میں شامل کرنے کے فیصلے سے حیران نہیں ہیں۔ انہوں نے کہا کہ انہیں امید ہے کہ ان کے بارے میں آنے والی خبروں کو جلد ہی فراموش کر دیا جائے گا۔ Matveev نے Hive آپریشن کی ایک شاخ کے طور پر اپنے کردار کو بھی تسلیم کیا اور روس میں IT کو اگلے درجے تک لے جانے کی خواہش کا اظہار کیا۔

DoJ کا یہ اعلان آسٹریلیا، کینیڈا، فرانس، جرمنی، نیوزی لینڈ، برطانیہ اور امریکہ کی سائبر سیکیورٹی ایجنسیوں کی طرف سے لاک بٹ رینسم ویئر کے بارے میں مشترکہ انتباہ جاری کرنے کے ایک دن بعد سامنے آیا ہے۔

یہ ایک ransomware-as-a-service (RaaS) ماڈل ہے، جہاں بنیادی گروپ ان کی جانب سے کارپوریٹ نیٹ ورکس پر حملے کرنے کے لیے ملحقہ افراد کو بھرتی کرتا ہے تاکہ ناجائز حاصل کردہ منافع کے ایک حصے کے عوض۔ ملحقہ افراد عام طور پر شکار کے ڈیٹا کو انکرپٹ کرتے ہیں اور پھر چوری شدہ ڈیٹا کو لیک ویب سائٹس پر پوسٹ کرنے کی دھمکی دیتے ہیں تاکہ اہداف کو تاوان کی ادائیگی کے لیے دباؤ ڈالا جا سکے۔

LockBit کا تخمینہ ہے کہ اس نے 2019 کے اواخر میں ابھرنے کے بعد سے تقریباً 1,700 حملے کیے ہیں، حالانکہ خیال کیا جاتا ہے کہ درست تعداد زیادہ ہے کیونکہ ڈیٹا لیک ویب سائٹس عام طور پر صرف ان متاثرین کے نام اور لیک شدہ ڈیٹا کو ظاہر کرتی ہیں جو تاوان ادا کرنے سے انکار کرتے ہیں۔