Le ministère américain de la Justice (DoJ) a annoncé des accusations contre un citoyen russe en lien avec le déploiement du ransomware LockBit sur des cibles aux États-Unis, en Asie, en Europe et en Afrique.

Selon TheHackerNews , Ruslan Magomedovich Astamirov (20 ans) est accusé d'avoir mené au moins 5 attaques entre août 2020 et mars 2023.

Le ministère de la Justice a déclaré qu'Astamirov aurait participé avec d'autres membres de la campagne de rançongiciel LockBit pour commettre des fraudes et corrompre intentionnellement des ordinateurs protégés et émettre des demandes de rançon par l'utilisation et le déploiement de rançongiciels.

Le pirate a géré plusieurs adresses e-mail, adresses IP et autres comptes en ligne pour déployer des ransomwares et communiquer avec les victimes dans le cadre des opérations liées aux logiciels malveillants LockBit. Les forces de l'ordre américaines ont déclaré avoir pu retracer une partie du paiement d'une rançon d'une victime anonyme jusqu'à un portefeuille de cryptomonnaie contrôlé par Astamirov.

S'il est reconnu coupable, Astamirov risque une peine maximale de 20 ans de prison pour le premier chef d'accusation et de cinq ans de prison pour le deuxième chef d'accusation. Il s’agit du troisième individu poursuivi aux États-Unis en lien avec LockBit. Avant cela, il y avait Mikhaïl Vasiliev, qui attend actuellement son extradition vers les États-Unis, et Mikhaïl Pavlovitch Matveev, qui a été inculpé par contumace le mois dernier pour son implication dans les ransomwares LockBit, Babuk et Hive.

Dans une récente interview accordée à The Record , Matveev a déclaré qu'il n'était pas surpris par la décision du FBI de mettre son nom sur la liste des personnes les plus recherchées sur Internet. Il croit que les nouvelles le concernant seront bientôt oubliées. Matveev a également reconnu le rôle de la branche opérationnelle de Hive et a exprimé son désir d'amener l'informatique en Russie à un nouveau niveau.

L'annonce du ministère de la Justice intervient un jour après que les agences de cybersécurité d'Australie, du Canada, de France, d'Allemagne, de Nouvelle-Zélande, du Royaume-Uni et des États-Unis ont émis un avertissement conjoint concernant le ransomware LockBit.

Il s’agit d’un ransomware qui fonctionne sur un modèle de service (RaaS), où le groupe principal recrute des affiliés pour mener des attaques sur les réseaux d’entreprise en leur nom, en échange d’une partie des gains mal acquis. Les affiliés cryptent souvent les données des victimes, puis menacent de publier les données volées sur des sites Web de fuite pour faire pression sur les cibles afin qu'elles paient une rançon.

LockBit estime avoir mené près de 1 700 attaques depuis son apparition fin 2019, bien que le nombre exact soit considéré comme plus élevé, car les sites Web de fuite de données ne révèlent généralement que les noms et les données divulguées des victimes qui refusent de payer la rançon.