Dvojica ruskih državljana izjasnila su se krivim na američkom sudu za svoje učešće kao filijale u LockBit ransomware šemi i pomaganje u olakšavanju napada ransomware-a širom svijeta.
Među optuženima su Ruslan Magomedovič Astamirov, 21, iz Čečenske Republike, i Mihail Vasiljev, 34, dvostruki kanadski i ruski državljanin iz Bradforda, Ontario.
Astamirova su uhapsile američke agencije za provođenje zakona u Arizoni u maju 2023. Vasiljev, koji je već tražen zbog sličnih optužbi u Kanadi, osuđen je na skoro četiri godine zatvora. Nakon toga je prošlog mjeseca izručen SAD-u.
Razvoj događaja dolazi više od dva mjeseca nakon što je britanska Nacionalna agencija za kriminal (NCA) razotkrila 31-godišnjeg ruskog državljanina po imenu Dmitry Yuryevich Khoroshev kao administratora i programera operacije LockBit ransomware.
LockBit, za koji se procjenjuje da je napao preko 2.500 entiteta od svog pojavljivanja do kraja 2019. godine, prikupivši najmanje oko 500 miliona dolara otkupnine od svojih žrtava.
Ranije ove godine, sindikat e-kriminala pretrpio je ogroman udarac nakon što je njegova internetska infrastruktura uklonjena kao dio koordinisane operacije provođenja zakona nazvane Cronos. Grupa je, međutim, i dalje aktivna.
Vasiljev i Astamirov “prvo bi identifikovali i nezakonito pristupili ranjivim kompjuterskim sistemima,” saopštilo je Ministarstvo pravde SAD . “Oni bi zatim implementirali LockBit ransomware na računarske sisteme žrtve i ukrali i šifrirali pohranjene podatke.”
“Nakon uspješnog LockBit napada, LockBit-ovi pridruženi članovi bi tada tražili otkupninu od svojih žrtava u zamjenu za dešifriranje podataka žrtava i brisanje ukradenih podataka.”
Za Astamirov (aka BETTERPAY, offtitan i Eastfarmer) se kaže da je postavio LockBit protiv najmanje 12 žrtava između 2020. i 2023. godine, primajući 1,9 miliona dolara otkupnine od žrtava koje se nalaze u američkoj državi Virdžiniji, Japanu, Francuskoj, Škotskoj i Keniji .
Izjasnio se krivim za zavjeru radi činjenja kompjuterske prevare i zloupotrebu i zavjeru radi činjenja žičane prevare. Optužbe po dvije tačke predviđaju maksimalnu kaznu od 25 godina zatvora.
Slično tome, Vasiliev – koji posluje pod pseudonimima Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, Newwave110 – postavio je ransomware protiv 12 preduzeća u američkim državama New Jersey i Michigan, kao i u Velikoj Britaniji i Švicarskoj.
Vasiljevu prijeti kazna do 45 godina zatvora zbog optužbi za udruživanje radi činjenja kompjuterske prevare i zloupotrebe, namjerno oštećenje zaštićenog računara, prijenos prijetnje u vezi sa oštećenjem zaštićenog računara i zavjeru radi činjenja žičane prevare.
Obojica optuženih treba da budu osuđeni 8. januara 2025. Khoroshev je ranije u maju optužen po 26 tačaka za predvođenje operacije LockBit, iako je i dalje na slobodi.
“Uobičajena je zabluda da cyber hakeri neće biti uhvaćeni od strane policije jer su pametniji i pametniji od nas”, rekao je James E. Dennehy, specijalni agent FBI-a zadužen za terensku kancelariju u Newarku.
“Dva člana podružnice LockBit-a izjašnjavaju se krivima za svoje zločine na američkom saveznom sudu ilustruju da ih možemo zaustaviti i dovesti pred lice pravde. Ovi zlonamjerni hakeri vjeruju da mogu raditi nekažnjeno – i ne plaše se da će biti uhvaćeni jer sjede u zemlji gdje se osjećaju sigurno i zaštićeno.”
Izvor:The Hacker News