США арестовали гражданина России в связи с LockBit

Министерство юстиции США предъявило обвинения гражданину России в связи с распространением вируса-вымогателя LockBit среди целей в США, Азии, Европе и Африке.

По данным TheHackerNews , Руслан Магомедович Астамиров (20 лет) обвиняется в совершении как минимум 5 нападений в период с августа 2020 года по март 2023 года.

Министерство юстиции США заявило, что Астамиров предположительно участвовал вместе с другими членами кампании по распространению вируса-вымогателя LockBit в целях совершения мошенничества и намеренного повреждения защищенных компьютеров, а также выдвижения требований о выкупе путем использования и развертывания вируса-вымогателя.

Хакер управлял несколькими адресами электронной почты, IP-адресами и другими учётными записями, чтобы использовать вирусы-вымогатели и общаться с жертвами в рамках операций, связанных с LockBit. Правоохранительные органы США заявили, что им удалось отследить часть выкупа, уплаченного неназванной жертвой, до криптовалютного кошелька, контролируемого Астамировым.

В случае признания Астамирова виновным ему грозит максимальное наказание в виде 20 лет лишения свободы по первому пункту обвинения и пяти лет по второму. Он стал третьим человеком, которому в США предъявлены обвинения в связи с LockBit, после Михаила Васильева, ожидающего экстрадиции в США, и Михаила Павловича Матвеева, которому в прошлом месяце заочно было предъявлено обвинение в причастности к программам-вымогателям LockBit, Babuk и Hive.

В недавнем интервью изданию The Record Матвеев заявил, что не удивлён решением ФБР включить его в список самых разыскиваемых преступников в интернете. Он добавил, что ожидает, что новости о нём скоро забудутся. Матвеев также признал свою роль в качестве партнёра Hive и выразил желание вывести российские IT-технологии на новый уровень.

Заявление Министерства юстиции прозвучало на следующий день после того, как агентства по кибербезопасности из Австралии, Канады, Франции, Германии, Новой Зеландии, Великобритании и США выпустили совместное предупреждение о вирусе-вымогателе LockBit.

Это модель «программы-вымогатели как услуга» (RaaS), где основная группа вербует партнёров для проведения атак на корпоративные сети от своего имени в обмен на часть незаконно полученной прибыли. Обычно партнёры шифруют данные жертв, а затем угрожают опубликовать украденные данные на сайтах, где происходит утечка данных, чтобы вынудить жертву заплатить выкуп.

По оценкам LockBit, с момента своего появления в конце 2019 года компания осуществила около 1700 атак, хотя считается, что точное число выше, поскольку сайты, занимающиеся утечкой данных, обычно раскрывают только имена и утечку данных жертв, которые отказываются платить выкуп.