أعلنت وزارة العدل الأمريكية عن توجيه اتهامات لمواطن روسي فيما يتعلق بنشر برنامج LockBit ransomware على أهداف في الولايات المتحدة وآسيا وأوروبا وأفريقيا.
وفقًا لموقع TheHackerNews ، يُتهم رسلان ماجوميدوفيتش أستاميروف (20 عامًا) بتنفيذ ما لا يقل عن 5 هجمات بين أغسطس 2020 ومارس 2023.
وقالت وزارة العدل الأمريكية إن أستاميروف شارك مع أعضاء آخرين في حملة LockBit ransomware لارتكاب عمليات احتيال وإتلاف أجهزة كمبيوتر محمية عمداً وإصدار طلبات فدية من خلال استخدام ونشر برامج الفدية.
تمكن المخترق من استخدام عناوين بريد إلكتروني متعددة وعناوين IP وحسابات أخرى عبر الإنترنت لنشر برامج الفدية والتواصل مع الضحايا كجزء من العمليات المتعلقة ببرامج LockBit الضارة. وقالت سلطات إنفاذ القانون الأميركية إنها تمكنت من تعقب جزء من دفعة فدية من ضحية لم يتم الكشف عن هويتها إلى محفظة عملات مشفرة يسيطر عليها أستاميروف.
وهذا هو الشخص الثالث الذي تتم محاكمته في الولايات المتحدة بسبب تورطه مع مجموعة LockBit.
وفي حالة إدانته، يواجه أستاميروف عقوبة قصوى بالسجن لمدة 20 عامًا في التهمة الأولى وخمس سنوات في السجن في التهمة الثانية. وهذا هو الشخص الثالث الذي تتم محاكمته في الولايات المتحدة فيما يتعلق بشركة LockBit. قبل ذلك كان هناك ميخائيل فاسيلييف، الذي ينتظر حاليًا تسليمه إلى الولايات المتحدة، وميخائيل بافلوفيتش ماتفيف، الذي وجهت إليه الاتهامات غيابيًا الشهر الماضي لتورطه في برامج الفدية LockBit وBabuk وHive.
وفي مقابلة أجريت معه مؤخرا مع صحيفة The Record ، قال ماتفيف إنه لم يفاجأ بقرار مكتب التحقيقات الفيدرالي بوضع اسمه على قائمة المطلوبين على الإنترنت. يعتقد أن الأخبار المتعلقة به سوف تُنسى قريبًا. كما اعترف ماتفيف بدور فرع عمليات Hive وأعرب عن رغبته في رفع تكنولوجيا المعلومات في روسيا إلى مستوى جديد.
ويأتي إعلان وزارة العدل بعد يوم من إصدار وكالات الأمن السيبراني في أستراليا وكندا وفرنسا وألمانيا ونيوزيلندا والمملكة المتحدة والولايات المتحدة تحذيرًا مشتركًا بشأن برنامج الفدية LockBit.
وهو عبارة عن برنامج فدية يعمل على نموذج الخدمة (RaaS)، حيث تقوم المجموعة الأساسية بتجنيد الشركات التابعة لتنفيذ هجمات على شبكات الشركات نيابة عنها، في مقابل جزء من المكاسب غير المشروعة. في كثير من الأحيان يقوم الشركاء بتشفير بيانات الضحايا، ثم يهددون بنشر البيانات المسروقة على مواقع الويب المسربة للضغط على الأهداف لدفع فدية.
وتقدر شركة LockBit أنها نفذت ما يقرب من 1700 هجوم منذ ظهورها في أواخر عام 2019، على الرغم من أنه من المعتقد أن العدد الدقيق أعلى من ذلك، حيث تكشف مواقع تسريب البيانات عادةً فقط عن أسماء وبيانات الضحايا الذين يرفضون دفع الفدية.
[إعلان رقم 2]
رابط المصدر
تعليق (0)