กระทรวงยุติธรรมสหรัฐฯ (DoJ) ประกาศแจ้งข้อกล่าวหาพลเมืองรัสเซียในความเชื่อมโยงกับการติดตั้งแรนซัมแวร์ LockBit เพื่อโจมตีเป้าหมายในสหรัฐฯ เอเชีย ยุโรป และแอฟริกา
ตามรายงานของ TheHackerNews Ruslan Magomedovich Astamirov (อายุ 20 ปี) ถูกกล่าวหาว่าก่อเหตุโจมตีอย่างน้อย 5 ครั้งระหว่างเดือนสิงหาคม 2020 ถึงมีนาคม 2023
กระทรวงยุติธรรมระบุว่า Astamirov ถูกกล่าวหาว่าเข้าร่วมกับสมาชิกคนอื่นๆ ของแคมเปญแรนซัมแวร์ LockBit เพื่อกระทำการฉ้อโกงและทำลายคอมพิวเตอร์ที่ได้รับการป้องกันโดยเจตนาและออกคำสั่งเรียกค่าไถ่ผ่านการใช้และใช้งานแรนซัมแวร์
แฮกเกอร์จัดการที่อยู่อีเมลหลายที่อยู่ IP และบัญชีออนไลน์อื่น ๆ เพื่อติดตั้งแรนซัมแวร์และสื่อสารกับเหยื่อซึ่งเป็นส่วนหนึ่งของการปฏิบัติการที่เกี่ยวข้องกับมัลแวร์ LockBit เจ้าหน้าที่บังคับใช้กฎหมายของสหรัฐฯ กล่าวว่าสามารถติดตามส่วนหนึ่งของการชำระเงินค่าไถ่จากเหยื่อที่ไม่ได้ระบุชื่อไปยังกระเป๋าเงินสกุลเงินดิจิทัลที่ควบคุมโดย Astamirov ได้
นี่เป็นบุคคลที่สามที่ถูกดำเนินคดีในสหรัฐฯ จากการมีส่วนเกี่ยวข้องกับกลุ่ม LockBit
หากถูกตัดสินว่ามีความผิด Astamirov จะต้องเผชิญกับโทษจำคุกสูงสุด 20 ปีสำหรับข้อกล่าวหาแรก และจำคุก 5 ปีสำหรับข้อกล่าวหาที่สอง นี่เป็นบุคคลที่สามที่ถูกดำเนินคดีในสหรัฐฯ ในความเชื่อมโยงกับ LockBit ก่อนหน้านี้มีมิคาอิล วาซิลีเยฟ ซึ่งกำลังรอการส่งผู้ร้ายข้ามแดนไปยังสหรัฐฯ และมิคาอิล พาฟโลวิช มัทวีฟ ซึ่งถูกตั้งข้อกล่าวหาลับหลังเมื่อเดือนที่แล้ว จากการมีส่วนเกี่ยวข้องกับแรนซัมแวร์ LockBit, Babuk และ Hive
ในบทสัมภาษณ์ล่าสุดกับ The Record Matveev กล่าวว่าเขาไม่แปลกใจเลยที่ FBI ตัดสินใจใส่ชื่อของเขาไว้ในรายชื่อผู้ต้องสงสัยที่ต้องการตัวมากที่สุดในอินเทอร์เน็ต เขาเชื่อว่าข่าวเกี่ยวกับเขาจะถูกลืมในเร็วๆ นี้ Matveev ยังได้กล่าวถึงบทบาทของสาขาการดำเนินงานของ Hive และแสดงความปรารถนาที่จะนำ IT ในรัสเซียไปสู่อีกระดับหนึ่ง
การประกาศของกระทรวงยุติธรรมเกิดขึ้นหนึ่งวันหลังจากหน่วยงานด้านความปลอดภัยทางไซเบอร์จากออสเตรเลีย แคนาดา ฝรั่งเศส เยอรมนี นิวซีแลนด์ สหราชอาณาจักร และสหรัฐอเมริกาออกคำเตือนร่วมกันเกี่ยวกับแรนซัมแวร์ LockBit
เป็นแรนซัมแวร์ที่ทำงานภายใต้โมเดลการให้บริการ (RaaS) โดยที่กลุ่มหลักจะคัดเลือกพันธมิตรเพื่อดำเนินการโจมตีเครือข่ายองค์กรในนามของพวกเขา โดยแลกเปลี่ยนกับส่วนแบ่งกำไรที่ได้มาโดยมิชอบ พันธมิตรมักจะเข้ารหัสข้อมูลของเหยื่อ จากนั้นขู่ว่าจะโพสต์ข้อมูลที่ขโมยมาบนเว็บไซต์ที่รั่วไหล เพื่อกดดันให้เป้าหมายจ่ายค่าไถ่
LockBit ประมาณการว่าได้ดำเนินการโจมตีเกือบ 1,700 ครั้งนับตั้งแต่เกิดขึ้นในช่วงปลายปี 2019 แม้ว่าตัวเลขที่แน่ชัดเชื่อว่าน่าจะสูงกว่านี้ เนื่องจากเว็บไซต์รั่วไหลข้อมูลมักเปิดเผยเฉพาะชื่อและข้อมูลที่รั่วไหลของเหยื่อที่ปฏิเสธที่จะจ่ายค่าไถ่เท่านั้น
ลิงค์ที่มา
การแสดงความคิดเห็น (0)