وزارت دادگستری اعلام کرد که فدرال رزرو یک هکر دیگر LockBit را دستگیر می کند

وزارت دادگستری یک تبعه روسیه را به اتهام نقش داشتن در حملات متعدد باج افزار LockBit علیه قربانیان در ایالات متحده و سراسر جهان دستگیر و متهم کرده است.

بر اساس یک شکایت جنایی که در روز پنجشنبه منتشر نشد، روسلان ماگومدوویچ آستامیروف 20 ساله متهم به انجام پنج حمله سایبری بین اوت 2020 تا مارس 2023 است که چهار مورد از آنها باج‌افزار بدنام LockBit را مستقر کرده است.

وزارت دادگستری گفت: «آستامیروف ظاهراً در یک توطئه با دیگر اعضای کمپین باج‌افزار LockBit برای ارتکاب کلاهبرداری با سیم و آسیب رساندن عمدی به رایانه‌های محافظت‌شده و درخواست باج از طریق استفاده و استقرار باج‌افزار شرکت داشته است».

آستامیروف، شهروند جمهوری چچن تحت کنترل روسیه، ظاهراً به دو سازمان مستقر در ایالات متحده، همراه با سازمان هایی که مقر آنها در ژاپن، فرانسه و کنیا است، حمله کرده است. بر اساس این شکایت، حداقل یکی از قربانیان 700 هزار دلار پرداخت کرده است. قربانی دیگری از پرداخت امتناع کرد و ظاهراً آستامیروف داده های شرکت را در سرور عمومی LockBit آپلود کرد.

LockBit اولین بار به عنوان یک باج افزار به عنوان یک سرویس (RaaS) در اواخر سال 2019 ظاهر شد و از آن زمان تاکنون در حدود 1800 باج افزار استفاده شده است. حملات علیه سیستم های قربانی در ایالات متحده و در سراسر جهان. در توصیه‌ای که این هفته منتشر شد، مقامات امنیت سایبری ایالات متحده گفتند که حملات LockBit شناخته شده عامل 16 درصد از حملات به نهادهای عمومی از جمله مدارس، دولت‌های محلی و سازمان‌های مجری قانون در سال 2022 بوده است.

مشاوره گفت: از ژانویه 2020، گروه LockBit با حدود 91 میلیون دلار باج پرداخت شده در ایالات متحده مرتبط است.

آستامیروف که پس از ردیابی بخشی از باج‌گیری قربانیان به آدرس ارز دیجیتال تحت کنترل استامیرف در ایالات متحده شناسایی و دستگیر شد، به اتهام توطئه برای انتقال باج‌خواهی، ارتکاب کلاهبرداری از طریق سیم و آسیب رساندن عمدی به رایانه‌های محافظت شده متهم شده است. . اگر مجرم شناخته شود، ممکن است به اتهام کلاهبرداری با سیم تا 20 سال زندان و برای اتهام مربوط به آسیب رساندن به رایانه های محافظت شده تا پنج سال زندان محکوم شود.

آستامیروف سومین شرکت وابسته به LockBit است که وزارت دادگستری ایالات متحده در هفت ماه گذشته متهم کرده است. در ماه نوامبر، مقامات میخائیل واسیلیف 33 ساله را – که به عنوان “یکی از پرکارترین اپراتورهای باج افزار جهان” توصیف می شود – به اتهام دخالت او در باند باج افزار LockBit متهم کردند. واسیلیف اکنون در کانادا در بازداشت است و در انتظار استرداد به ایالات متحده است.

در ماه مه، دولت ایالات متحده همچنین میخائیل ماتویف را که به صورت آنلاین با نام‌های «وازاواکا» و «بوریسلسین» شناخته می‌شود، متهم کرد که به عنوان «شخصیت محوری» در توسعه و استقرار انواع باج‌افزار Hive، LockBit و Babuk عمل کرده است.

از زمان ظهور در سال 2019، LockBit در ماه‌های اخیر قربانیان متعددی را در سرتاسر جهان از جمله غول پست بریتانیا، رویال میل، دولت کاستاریکا و شرکت نرم‌افزار مالی Ion Group قربانی کرده است. این هفته، LockBit همچنین مسئولیت حمله سایبری به غول دارویی هند Granules India را بر عهده گرفت و بخش‌هایی از اطلاعاتی را که ادعا می‌شود به سرقت برده بود منتشر کرد.