Američko ministarstvo pravde (DoJ) u četvrtak je objavilo optužbe protiv ruskog državljanina zbog njegove navodne umiješanosti u postavljanje LockBit ransomware-a na mete u SAD-u, Aziji, Evropi i Africi.
Ruslan Magomedovič Astamirov, 20 godina, iz Čečenske Republike optužen je da je počinio najmanje pet napada između avgusta 2020. godine i marta 2023. godine. Uhapšen je u državi Arizona prošlog mjeseca.
“Astamirov je navodno učestvovao u zavjeri s drugim članovima LockBit ransomware kampanje kako bi počinio prevaru i namjerno oštetio zaštićene računare i zahtijevao otkupninu korištenjem i primjenom ransomware-a” saopštilo je Ministarstvo pravde.
Astamirov je, kao dio svojih aktivnosti vezanih za LockBit, upravljao raznim email adresama, IP adresama i drugim online nalozima kako bi implementovao ransomware i komunicirao sa žrtvama.
Agencije za provođenje zakona saopštile su da su uspjele ući u trag komadu isplate otkupnine neimenovane žrtve do adrese virtuelne valute kojom upravlja Astamirov.
Optuženom, ako bude proglašen krivim, prijeti maksimalna kazna od 20 godina zatvora po prvoj optužbi i maksimalna kazna od pet godina zatvora po drugoj optužbi.
Astamirov je treća osoba koja je procesuirana u SAD-u u vezi sa LockBit-om, nakon Mihaila Vasiljeva, koji trenutno čeka ekstradiciju u SAD, i Mihaila Pavloviča Matvejeva, koji je prošlog mjeseca optužen za učešće u LockBit-u, Babuk i Hive ransomware-u. Matveev je i dalje na slobodi.
U nedavnom intervjuu za The Record, Matveev je rekao da nije iznenađen odlukom Federalnog istražnog biroa (FBI) da njegovo ime uvrsti na listu Cyber Most Wanted i da će “vijesti o meni vrlo brzo biti zaboravljene”.
Matveev, koji je rekao da je samouk, takođe je priznao svoju ulogu podružnice za sada nefunkcionalnu operaciju Hive, i izrazio želju da “podigne IT u Rusiji na viši nivo”.
Saopštenje DoJ takođe dolazi dan nakon što su vlasti za kibernetičku bezbjednost iz Australije, Kanade, Francuske, Njemačke, Novog Zelanda, UK-a i SAD-a objavile zajedničko savjetodavno upozorenje o LockBit ransomware-u.
LockBit funkcioniše prema modelu ransomware-as-a-service (RaaS), u kojem glavni tim regrutuje podružnice da izvrše napade na korporativne mreže u njihovo ime u zamjenu za dio nezakonito stečenog prihoda.
Poznato je da podružnice koriste tehnike dvostruke iznude tako što prvo šifruju podatke o žrtvama, a zatim eksfiltruju te podatke dok prijete da će te ukradene podatke objaviti u pokušaju da izvrše pritisak na mete da plate otkupninu.
Procjenjuje se da je grupa pokrenula skoro 1.700 napada otkako se pojavila na sceni krajem 2019. godine, iako se vjeruje da je tačan broj veći jer stranica za curenje podataka na dark web-u otkriva samo imena i procurile podatke žrtava koje odbijaju platiti otkupninu.
Izvor: The Hacker News