กระทรวงยุติธรรม สหรัฐฯ (DoJ) ได้ประกาศข้อกล่าวหาพลเมืองรัสเซียในความเชื่อมโยงกับการติดตั้งแรนซัมแวร์ LockBit เพื่อโจมตีเป้าหมายในสหรัฐฯ เอเชีย ยุโรป และแอฟริกา
ตามรายงานของ TheHackerNews รุสลัน มาโกเมโดวิช อัสตามิรอฟ (อายุ 20 ปี) ถูกกล่าวหาว่าก่อเหตุโจมตีอย่างน้อย 5 ครั้งระหว่างเดือนสิงหาคม 2020 ถึงมีนาคม 2023
กระทรวงยุติธรรมสหรัฐฯ ระบุว่า Astamirov ถูกกล่าวหาว่าเข้าร่วมกับสมาชิกคนอื่นๆ ของกลุ่มรณรงค์เรียกค่าไถ่ LockBit เพื่อกระทำการฉ้อโกงและทำลายคอมพิวเตอร์ที่ได้รับการป้องกันโดยเจตนา และออกคำสั่งเรียกค่าไถ่ผ่านการใช้และการนำแรนซัมแวร์มาใช้
แฮกเกอร์จัดการอีเมลหลายรายการ ที่อยู่ IP และบัญชีออนไลน์อื่นๆ เพื่อปล่อยแรนซัมแวร์และสื่อสารกับเหยื่อ ซึ่งเป็นส่วนหนึ่งของปฏิบัติการที่เกี่ยวข้องกับ LockBit หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ระบุว่าสามารถติดตามการจ่ายค่าไถ่ของเหยื่อที่ไม่เปิดเผยชื่อบางส่วนไปยังกระเป๋าเงินคริปโตเคอร์เรนซีที่ควบคุมโดย Astamirov ได้
นี่เป็นบุคคลที่สามที่ถูกดำเนินคดีในสหรัฐฯ จากการมีส่วนเกี่ยวข้องกับกลุ่ม LockBit
หากถูกตัดสินว่ามีความผิด อัสตามิรอฟอาจต้องโทษจำคุกสูงสุด 20 ปีในข้อหาแรก และ 5 ปีในข้อหาที่สอง เขาเป็นบุคคลคนที่สามที่ถูกตั้งข้อหาในสหรัฐอเมริกาเกี่ยวกับ LockBit ต่อจากมิคาอิล วาซิลีเยฟ ซึ่งกำลังรอการส่งตัวผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา และมิคาอิล พาฟโลวิช มัตวีเยฟ ซึ่งถูกตั้งข้อหาลับหลังเมื่อเดือนที่แล้วในข้อหามีส่วนเกี่ยวข้องกับแรนซัมแวร์ LockBit, Babuk และ Hive
ในการสัมภาษณ์ครั้งล่าสุดกับ The Record มัตวีฟกล่าวว่าเขาไม่แปลกใจกับการตัดสินใจของ FBI ที่จะใส่ชื่อเขาไว้ในรายชื่อผู้ต้องสงสัยทางออนไลน์ เขากล่าวว่าคาดว่าข่าวคราวเกี่ยวกับเขาจะถูกลืมไปในเร็วๆ นี้ มัตวีฟยังยอมรับบทบาทของเขาในฐานะบริษัทในเครือ Hive และแสดงความปรารถนาที่จะยกระดับไอทีของรัสเซียไปอีกขั้น
การประกาศของกระทรวงยุติธรรมเกิดขึ้นหนึ่งวันหลังจากหน่วยงานด้านความปลอดภัยทางไซเบอร์จากออสเตรเลีย แคนาดา ฝรั่งเศส เยอรมนี นิวซีแลนด์ สหราชอาณาจักร และสหรัฐอเมริกา ออกคำเตือนร่วมกันเกี่ยวกับแรนซัมแวร์ LockBit
นี่คือรูปแบบ ransomware-as-a-service (RaaS) ซึ่งกลุ่มหลักจะจ้างพันธมิตรเพื่อดำเนินการโจมตีเครือข่ายองค์กรในนามของพวกเขา เพื่อแลกกับผลประโยชน์ที่ได้มาโดยมิชอบ โดยทั่วไปแล้ว พันธมิตรจะเข้ารหัสข้อมูลของเหยื่อ แล้วข่มขู่ว่าจะโพสต์ข้อมูลที่ขโมยมาบนเว็บไซต์ที่รั่วไหล เพื่อกดดันให้เป้าหมายจ่ายค่าไถ่
LockBit ประมาณการว่าได้ดำเนินการโจมตีเกือบ 1,700 ครั้งนับตั้งแต่เกิดขึ้นในช่วงปลายปี 2019 แม้ว่าตัวเลขที่แน่ชัดเชื่อว่าน่าจะสูงกว่านี้ เนื่องจากโดยทั่วไปเว็บไซต์ที่รั่วไหลข้อมูลจะเปิดเผยเฉพาะชื่อและข้อมูลที่รั่วไหลของเหยื่อที่ปฏิเสธที่จะจ่ายค่าไถ่เท่านั้น
ลิงค์ที่มา
การแสดงความคิดเห็น (0)