Министерство юстиции США объявило об обвинениях против гражданина России в связи с распространением вируса-вымогателя LockBit среди целей в США, Азии, Европе и Африке.

По данным TheHackerNews , Руслан Магомедович Астамиров (20 лет) обвиняется в совершении не менее 5 атак в период с августа 2020 года по март 2023 года.

Министерство юстиции заявило, что Астамиров предположительно участвовал вместе с другими членами кампании по распространению вируса-вымогателя LockBit в целях совершения мошенничества и преднамеренного взлома защищенных компьютеров, а также выдвижения требований о выкупе путем использования и развертывания вируса-вымогателя.

Хакер управлял несколькими адресами электронной почты, IP-адресами и другими учетными записями в Интернете для развертывания программ-вымогателей и общения с жертвами в рамках операций, связанных с вредоносным ПО LockBit. Правоохранительные органы США заявили, что им удалось отследить часть выкупа от неназванной жертвы на криптовалютный кошелек, контролируемый Астамировым.

В случае признания Астамирова виновным ему грозит максимальное наказание в виде 20 лет лишения свободы по первому обвинению и пять лет лишения свободы по второму обвинению. Это уже третий случай преследования в США в связи с LockBit. До этого были Михаил Васильев, который в настоящее время ожидает экстрадиции в США, и Михаил Павлович Матвеев, которому в прошлом месяце заочно были предъявлены обвинения в причастности к программам-вымогателям LockBit, Babuk и Hive.

В недавнем интервью изданию The Record Матвеев заявил, что его не удивило решение ФБР внести его имя в список самых разыскиваемых в Интернете преступников. Он считает, что новости о нем скоро забудутся. Матвеев также признал роль операционного подразделения Hive и выразил желание вывести ИТ в России на новый уровень.

Заявление Министерства юстиции прозвучало на следующий день после того, как агентства по кибербезопасности Австралии, Канады, Франции, Германии, Новой Зеландии, Великобритании и США выпустили совместное предупреждение о вирусе-вымогателе LockBit.

Это вирус-вымогатель, работающий по модели обслуживания (RaaS), где основная группа вербует аффилированных лиц для проведения атак на корпоративные сети от их имени в обмен на часть незаконно полученной прибыли. Аффилированные лица часто шифруют данные жертв, а затем угрожают опубликовать украденные данные на сайтах-утечках, чтобы заставить жертв заплатить выкуп.

По оценкам LockBit, с момента своего появления в конце 2019 года компания осуществила около 1700 атак, хотя считается, что точное число выше, поскольку сайты, занимающиеся утечкой данных, обычно раскрывают только имена и утечку данных жертв, которые отказываются платить выкуп.