米国司法省（DoJ）は、米国、アジア、ヨーロッパ、アフリカの標的にLockBitランサムウェアを展開したとしてロシア国民を告訴すると発表した。

TheHackerNewsによると、ルスラン・マゴメドビッチ・アスタミロフ（20歳）は、2020年8月から2023年3月の間に少なくとも5件の攻撃を実行したとして告発されている。

司法省は、アスタミロフ容疑者がロックビット・ランサムウェア攻撃の他のメンバーと共に詐欺行為を働き、保護されたコンピューターを故意に破壊し、ランサムウェアの使用と展開を通じて身代金を要求した疑いがあると述べた。

ハッカーは、LockBit マルウェア関連の操作の一環として、複数の電子メール アドレス、IP アドレス、その他のオンライン アカウントを管理し、ランサムウェアを展開して被害者と通信していました。米法執行機関は、匿名の被害者からの身代金支払いの一部を、アスタミロフ氏が管理する暗号通貨ウォレットまで追跡できたと発表した。

有罪判決を受けた場合、アスタミロフは最初の罪で最高20年の懲役、2度目の罪で最高5年の懲役刑を受けることになる。これは、LockBitに関連して米国で起訴された3人目の人物です。その前には、現在米国への引き渡しを待っているミハイル・ヴァシリエフや、先月LockBit、Babuk、Hiveランサムウェアへの関与で欠席起訴されたミハイル・パブロビッチ・マトヴェエフがいた。

マトヴェエフ氏は、ザ・レコード紙との最近のインタビューで、FBIが自身の名前をインターネットの最重要指名手配リストに載せる決定を下したことには驚かなかったと語った。彼は自分に関するニュースはすぐに忘れ去られるだろうと信じている。マトヴェエフ氏はまた、Hive 事業の支部としての役割を認め、ロシアの IT を新たなレベルに引き上げたいという希望を表明した。

司法省の発表は、オーストラリア、カナダ、フランス、ドイツ、ニュージーランド、英国、米国のサイバーセキュリティ機関がLockBitランサムウェアに関する共同警告を発した翌日に行われた。

これは、サービスモデル（RaaS）で動作するランサムウェアであり、コアグループは、不正に得た利益の一部と引き換えに、関連企業を募集して企業ネットワークへの攻撃を代行させます。多くの場合、アフィリエイトは被害者のデータを暗号化し、盗んだデータを漏洩ウェブサイトに掲載すると脅して、身代金を支払うようターゲットに圧力をかけます。

LockBitは、2019年後半に出現して以来、約1,700件の攻撃を実行したと推定しているが、データ漏洩ウェブサイトでは通常、身代金の支払いを拒否した被害者の名前と漏洩データのみが公開されるため、正確な数はさらに多いと考えられている。