Министерство юстиции США объявило об обвинениях против гражданина России в связи с распространением вируса-вымогателя LockBit среди целей в США, Азии, Европе и Африке.
По данным TheHackerNews , Руслан Магомедович Астамиров (20 лет) обвиняется в совершении не менее 5 атак в период с августа 2020 года по март 2023 года.
Министерство юстиции заявило, что Астамиров предположительно участвовал вместе с другими членами кампании по распространению вируса-вымогателя LockBit в целях совершения мошенничества и преднамеренного взлома защищенных компьютеров, а также выдвижения требований о выкупе путем использования и развертывания вируса-вымогателя.
Хакер управлял несколькими адресами электронной почты, IP-адресами и другими учетными записями в Интернете для развертывания программ-вымогателей и общения с жертвами в рамках операций, связанных с LockBit. Правоохранительные органы США заявили, что им удалось отследить часть выкупа неназванной жертвы до криптовалютного кошелька, контролируемого Астамировым.
Это уже третий человек, привлеченный к ответственности в США за причастность к группе LockBit.
Если Астамиров будет признан виновным, ему грозит максимальное наказание в виде 20 лет лишения свободы по первому пункту и пять лет по второму. Он является третьим лицом, которому предъявлены обвинения в США в связи с LockBit, после Михаила Васильева, ожидающего экстрадиции в США, и Михаила Павловича Матвеева, которому в прошлом месяце было предъявлено заочное обвинение в причастности к программам-вымогателям LockBit, Babuk и Hive.
В недавнем интервью The Record Матвеев сказал, что не был удивлен решением ФБР поместить его в список самых разыскиваемых онлайн-преступников. Он сказал, что ожидает, что новость о нем скоро забудется. Матвеев также признал свою роль в качестве партнера Hive и выразил желание вывести российские ИТ на новый уровень.
Заявление Министерства юстиции прозвучало на следующий день после того, как агентства по кибербезопасности Австралии, Канады, Франции, Германии, Новой Зеландии, Великобритании и США выпустили совместное предупреждение о вирусе-вымогателе LockBit.
Это модель ransomware-as-a-service (RaaS), где основная группа вербует партнеров для проведения атак на корпоративные сети от их имени в обмен на часть неправомерно полученных доходов. Партнеры обычно шифруют данные жертвы, а затем угрожают разместить украденные данные на веб-сайтах утечек, чтобы заставить жертв заплатить выкуп.
По оценкам LockBit, с момента своего появления в конце 2019 года компания осуществила около 1700 атак, хотя считается, что точное число выше, поскольку сайты, занимающиеся утечкой данных, обычно раскрывают только имена и утечку данных жертв, которые отказываются платить выкуп.
Ссылка на источник
Комментарий (0)