Rus ulusal Ruslan Magomedovich Astamirov, Arizona'da tutuklandı ve ABD Adalet Bakanlığı tarafından Amerika Birleşik Devletleri ve yurtdışındaki kurbanların ağlarına Lockbit fidye yazılımlarını dağıttığı iddia edildi.
Cezai şikayete göre, Çeçen Cumhuriyeti'nden 20 yaşındaki şüphelinin Ağustos 2020 ile Mart 2023 arasında Lockbit fidye yazılımı saldırılarına katıldığı iddia edildi.
US DOJ, "Astamirov'un, kablo sahtekarlığı yapmak ve korunan bilgisayarlara kasıtlı olarak zarar vermek ve fidye yazılımlarının kullanımı ve konuşlandırılması yoluyla fidye talepleri yapmak için Lockbit Ransomware kampanyasının diğer üyeleriyle bir komploya katıldığı iddia ediliyor." Dedi.
"Özellikle, Astamirov doğrudan ABD ve yurtdışında kurban bilgisayar sistemlerine karşı en az beş saldırı gerçekleştirdi."
Astamirov, fidye taleplerini iletmek, tel sahtekarlığı yapmak ve korunan bilgisayarlara kasıtlı olarak zarar vermek için komplo suçlamasıyla suçlandı.
Suçlu bulunursa, tel sahtekarlık suçlaması için 20 yıla kadar hapis cezasına çarptırılabilir ve korunan bilgisayarlara zarar vermekle ilgili suçlama için beş yıla kadar hapis cezasına çarptırılabilir.
Ücretler ayrıca 250.000 dolara kadar para cezası olasılığını taşıyor veya hangisi daha yüksekse, suçtan kaynaklanan finansal kazanç veya zararı iki katına çıkarıyor.
Astamirov, son yedi ay içinde ABD Adalet Bakanlığı'nın üçüncü Lockbit üyesidir.
Kasım 2022'de DOJ, şimdi Kanada'da gözaltında bulunan ve ABD'ye iade edilmeyi bekleyen Mikhail Vasiliev'e karşı suçlamaları açıkladı.
Mayıs 2023'te Mikhail Pavlovich Matveev (Wazawaka, M1X, Boriselcin ve Uhodiransomwar olarak da bilinir), Amerika Birleşik Devletleri içindeki ve dışındaki lockbit, babuk ve kova fidye yazılımlarını konuşlandırma iddiasıyla suçlandı.
New Jersey Bölgesi için ABD avukatı Philip R. Sellinger, "Astamirov, Lockbit Global Ransomware kampanyasında bu ofis tarafından suçlanan üçüncü sanık ve yakalanacak ikinci davalıdır." Dedi.
"Lockbit komplocuları ve diğer fidye yazılımı failleri hayal edilen çevrimiçi anonimliğin arkasına saklanamaz. Fidye yazılımı faillerini tanımlamak ve onları adalete getirmek için tüm kolluk ortaklarımızla yorulmadan çalışmaya devam edeceğiz."
Lockbit fidye yazılımı, Eylül 2019'da Hizmet Olarak Fidye Yazılımı (RAAS) operasyonu olarak ortaya çıktı ve son aylarda kıta otomotiv devi, İngiltere Kraliyet Postası, İtalyan İç Gelir Servisi ve Oakland şehri.
ABD ve uluslararası siber güvenlik yetkilileri, Çarşamba günü yayınlanan ortak bir danışmanlıkta, bu fidye yazılımı çetesinin kurban düşen ABD kuruluşlarından 2020'den bu yana yaklaşık 1.700 saldırıya kabaca 91 milyon dolarlık zorladığını açıkladı.
CISA: Lockbit fidye yazılımı 1.700 ABD saldırısında 91 milyon dolarlık zorla
MCNA diş verisi ihlali fidye yazılımı saldırısından sonra 8.9 milyon kişiyi etkiler
Ransomware'de Hafta - 28 Nisan 2023 - Tekrar Clop
Microsoft: PaperCut Server Hacks'in arkasında Clop ve Lockbit Fidye Yazılımı
Ransomware'de Hafta - 21 Nisan 2023 - Crossheirs'teki Mac'ler
Kaynak: Bleeping Computer