Ruslan Magomedovich Astamirov, 20-letni Rosjanin, został aresztowany w Arizonie i oskarżony przez Departament Sprawiedliwości USA (DOJ) o wdrażanie oprogramowania ransomware LockBit w wielu sieciach w USA i na świecie. To już trzeci zatrzymany członek tej niesławnej grupy hakerskiej w ciągu ostatnich siedmiu miesięcy, co wskazuje na coraz większą skuteczność służb zajmujących się walką z cyberprzestępczością.
Rosyjski haker został zatrzymany
Astamirov jest oskarżony o udział w atakach ransomware LockBit w okresie od sierpnia 2020 r. do marca 2023 r. Zgodnie ze skargą karną Departamentu Sprawiedliwości, Astamirov wraz z innymi niezidentyfikowanymi cyberprzestępcami spiskował w celu popełnienia oszustwa elektronicznego i celowego uszkodzenia chronionych komputerów poprzez wdrożenie oprogramowania ransomware. Następnie zażądali okupu za przywrócenie zainfekowanych systemów.
Podejrzany rzekomo zaplanował co najmniej pięć takich ataków na systemy komputerowe ofiar, w kraju i za granicą.
„W ramach swoich działań związanych z LockBit Astamirov posiadał, kontrolował i używał różnych adresów e-mail, adresów protokołu internetowego (IP) i innych kont dostawców internetowych, które umożliwiły jemu i jego współspiskowcom wdrażanie oprogramowania ransomware LockBit i komunikowanie się ze swoimi ofiarami. Ponadto w co najmniej jednym przypadku organy ścigania były w stanie prześledzić transfer części zapłaty okupu ofiary na adres wirtualnej waluty kontrolowany przez Astamirova”
powiedział rzecznik prasowy Departamentu Sprawiedliwości
Jeśli rosyjski haker zostanie uznany za winnego, grozi mu surowa kara, w tym do 20 lat więzienia za oszustwo elektroniczne i kolejne pięć za rzekome uszkodzenie chronionych komputerów. Zarzuty przewidują również potencjalne grzywny do 250 000 dolarów lub dwukrotność zysków lub strat pieniężnych wynikających z jego domniemanych przestępstw, w zależności od tego, która kwota jest wyższa.
Grupa LockBit na celowniku służb bezpieczeństwa
Astamirov nie jest pierwszym aresztowanym członkiem niesławnej grupy hakerskiej LockBit. W ciągu ostatnich siedmiu miesięcy był trzecim oskarżonym o przeprowadzanie ataków ransomware, zatrzymanym przez Departament Sprawiedliwości.
W listopadzie 2022 roku Michaił Wasiliew, mężczyzna posiadający podwójne obywatelstwo kanadyjskie i rosyjskie, został aresztowany pod zarzutem powiązań z grupą ransomware LockBit. W maju 2023 r. Michaił Pawłowicz Matwiejew, znany również jako Wazawaka, Boriselcin i Uhodiransomwar, został oskarżony o rzekomy udział w oddzielnych atakach mających na celu rozmieszczenie wariantów ransomware LockBit, Hive i Babuk na komputerach w Stanach Zjednoczonych i za granicą.
„Kolejne zatrzymania członków niesławnej hakerskiej grupy LockBit Ransomware napawają optymizmem, ponieważ udowadniają, że działania służb bezpieczeństwa są skuteczne. Cyberprzestępcy nie mogą już czuć się w pełni bezpiecznie, więc być może ograniczą swoje ataki. Spektakularne zatrzymania, długie wyroki i międzynarodowa współpraca w monitorowaniu działań hakerów to aspekty odstraszające, które – miejmy nadzieję – wpłyną na to, że młodzi ludzie będą mniej skorzy do wybierania cyberprzestępczej kariery w sieci”
Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender
Najnowsze dane opublikowane przez amerykańskie i międzynarodowe organy ds. bezpieczeństwa cybernetycznego podkreślają zakres przestępczej działalności gangu oprogramowania ransomware LockBit. Grupa wyłudziła podobno około 91 milionów dolarów od amerykańskich organizacji poprzez około 1700 ataków od 2020 roku.