米国司法省（DoJ）は、米国、アジア、ヨーロッパ、アフリカの標的にLockBitランサムウェアを展開したとしてロシア国民を告訴すると発表した。

TheHackerNewsによると、ルスラン・マゴメドビッチ・アスタミロフ（20歳）は、2020年8月から2023年3月の間に少なくとも5件の攻撃を実行したとして告発されている。

司法省は、アスタミロフ容疑者はロックビット・ランサムウェア攻撃の他のメンバーと共に詐欺行為を働き、保護されているコンピューターを故意に破壊し、ランサムウェアの使用と展開を通じて身代金を要求した疑いがあると述べた。

ハッカーは、LockBit マルウェア関連の活動の一環として、複数の電子メール アドレス、IP アドレス、その他のオンライン アカウントを管理し、ランサムウェアを展開して被害者と通信していました。米法執行機関は、名前が明らかにされていない被害者からの身代金支払いの一部を、アスタミロフ氏が管理する仮想通貨ウォレットまで追跡できたと発表した。

有罪判決を受けた場合、アスタミロフは第一の罪で最高20年の懲役、第二の罪で最高5年の懲役刑に処せられる。これは、LockBitに関連して米国で起訴された3人目の人物です。その前には、米国への引き渡しを待っているミハイル・ヴァシリエフ、そして先月LockBit、Babuk、Hiveランサムウェアへの関与で欠席起訴されたミハイル・パブロビッチ・マトヴェエフがいた。

マトヴェエフ氏は、ザ・レコード紙との最近のインタビューで、FBIが自分の名前をインターネットの最重要指名手配リストに載せる決定をしたことには驚かなかったと語った。彼は自分に関するニュースはすぐに忘れ去られるだろうと信じている。マトヴェエフ氏はまた、Hive 運用部門の役割を認め、ロシアの IT を新たなレベルに引き上げたいという希望を表明しました。

司法省の発表は、オーストラリア、カナダ、フランス、ドイツ、ニュージーランド、英国、米国のサイバーセキュリティ機関がLockBitランサムウェアに関する共同警告を発した翌日に行われた。

これはサービスモデル（RaaS）で動作するランサムウェアであり、中心となるグループは不正に得た利益の一部と引き換えに、関連企業を雇って企業ネットワークへの攻撃を代行させます。多くの場合、アフィリエートは被害者のデータを暗号化し、盗んだデータを漏洩ウェブサイトに掲載すると脅して、身代金を支払わせようとします。

LockBitは、2019年後半に出現して以来、約1,700件の攻撃を実行したと推定しているが、データ漏洩ウェブサイトでは通常、身代金の支払いを拒否した被害者の名前と漏洩データのみが公開されるため、正確な数はこれよりも多いと考えられている。