امریکہ نے ایک روسی شہری کو لاک بٹ کے سلسلے میں گرفتار کر لیا۔

امریکی محکمہ انصاف (DoJ) نے ابھی ابھی ایک روسی شہری کے خلاف الزامات کا اعلان کیا ہے جو امریکہ، ایشیا، یورپ اور افریقہ میں اہداف پر LockBit ransomware کی تعیناتی سے متعلق ہے۔

TheHackerNews کے مطابق، Ruslan Magomedovich Astamirov (20 سال) پر اگست 2020 سے مارچ 2023 کے درمیان کم از کم پانچ حملے کرنے کا الزام ہے۔

DoJ نے کہا کہ Astamirov پر LockBit ransomware مہم میں دیگر اراکین کے ساتھ دھوکہ دہی، جان بوجھ کر محفوظ کمپیوٹرز کو نقصان پہنچانے، اور ransomware کے استعمال اور تعیناتی کے ذریعے تاوان کے مطالبات کرنے کا الزام ہے۔

اس ہیکر نے متعدد ای میل ایڈریسز، آئی پی ایڈریسز اور دیگر آن لائن اکاؤنٹس کو رینسم ویئر تعینات کرنے اور لاک بٹ میلویئر سے متعلق کارروائیوں کے حصے کے طور پر متاثرین کے ساتھ بات چیت کرنے کا انتظام کیا۔ امریکی قانون نافذ کرنے والے اداروں نے کہا کہ وہ ایک نامعلوم شکار سے تاوان کی ادائیگی کے ایک حصے کو استامیروف کے زیر انتظام ڈیجیٹل والیٹ کو ٹریک کرنے میں کامیاب ہیں۔

جرم ثابت ہونے پر استامیروف کو پہلے الزام میں زیادہ سے زیادہ 20 سال اور دوسرے الزام میں 5 سال قید کی سزا ہو سکتی ہے۔ وہ تیسرا فرد ہے جس پر لاک بٹ کے سلسلے میں امریکہ میں مقدمہ چلایا گیا ہے۔ اس سے قبل، میخائل واسیلیف، جو حوالگی کا انتظار کر رہے ہیں، اور میخائل پاولووچ ماتویوف، جن پر گزشتہ ماہ لاک بٹ رینسم ویئر، بابوک اور ہائیو میں ملوث ہونے کے الزام میں غیر حاضری میں فرد جرم عائد کی گئی تھی۔

دی ریکارڈ کے ساتھ ایک حالیہ انٹرویو میں، متویف نے کہا کہ وہ ایف بی آئی کی طرف سے اسے اپنی انتہائی مطلوب آن لائن فہرست میں شامل کرنے کے فیصلے سے حیران نہیں ہیں۔ اس نے پیشین گوئی کی کہ اس کے بارے میں خبریں جلد ہی بھول جائیں گی۔ Matveev نے Hive آپریشن کی ایک شاخ کے طور پر اپنے کردار کو بھی تسلیم کیا اور روس میں IT کو ایک نئی سطح پر لے جانے کی خواہش کا اظہار کیا۔

DoJ کا اعلان آسٹریلیا، کینیڈا، فرانس، جرمنی، نیوزی لینڈ، برطانیہ اور ریاستہائے متحدہ کی سائبر سیکیورٹی ایجنسیوں کی طرف سے لاک بٹ رینسم ویئر کے بارے میں مشترکہ انتباہ جاری کرنے کے ایک دن بعد سامنے آیا ہے۔

یہ ایک رینسم ویئر ہے جو سروس کے طور پر سروس (RaaS) ماڈل پر کام کرتا ہے، جہاں بنیادی گروپ غیر قانونی آمدنی کے ایک حصے کے بدلے، ان کی جانب سے کمپنی کے نیٹ ورکس پر حملے کرنے کے لیے ملحقہ افراد کو بھرتی کرتا ہے۔ ملحقہ افراد عام طور پر متاثرین کے ڈیٹا کو انکرپٹ کرتے ہیں، پھر چوری شدہ ڈیٹا کو کمزور ویب سائٹس پر پوسٹ کرنے کی دھمکی دیتے ہیں تاکہ اہداف کو تاوان ادا کرنے کے لیے دباؤ ڈالا جا سکے۔

LockBit نے 2019 کے اواخر میں اپنے ظہور کے بعد سے تقریباً 1,700 حملے کیے ہیں، حالانکہ خیال کیا جاتا ہے کہ درست تعداد زیادہ ہے کیونکہ ڈیٹا لیک کرنے والی ویب سائٹس اکثر صرف ان متاثرین کے نام اور لیک ہونے والے ڈیٹا کو ظاہر کرتی ہیں جو تاوان ادا کرنے سے انکار کرتے ہیں۔