美国司法部(DoJ)周四公布了对一名俄罗斯国民的指控,罪名是他涉嫌参与向美国、亚洲、欧洲和非洲的目标部署LockBit勒索软件。
来自车臣共和国20岁的Ruslan Magomedovich Astamirov被指控在2020年8月至2023年3月期间实施了至少五次网络攻击。他上个月在亚利桑那州被捕。
“据称,Astamirov与LockBit勒索软件活动的其他成员参与了一项阴谋,通过使用和部署勒索软件,实施电信诈骗,故意破坏受保护的计算机并提出赎金要求。”美国司法部表示。
作为LockBit相关活动的一部分,Astamirov管理着各种电子邮件地址、IP地址和其他在线帐户,以部署勒索软件并与受害者沟通。
执法机构表示,他们能够追踪到一名未透露姓名的受害者的一大笔赎金支付给Astamirov运营的虚拟货币地址。
如果被告被定罪,第一次指控最高可判处20年监禁,第二次指控最高可判处5年监禁。
Astamirov是继Mikhail Vasiliev和上个月因参与LockBit、Babuk和Hive勒索软件而被起诉的MikhailVasiliev和MikhailPavlovichMatveev之后的第三个与LockBit有关的人。马特维耶夫仍然逍遥法外。
Astamirov是继Mikhail Vasiliev和Mikhail Pavlovich Matveev之后在美国被起诉的第三个与LockBit有关的个人,后者目前正在等待被引渡到美国,上个月因参与LockBit、Babuk和Hive勒索软件被起诉,Matveev目前仍然在逃。
在最近接受”The Record“采访时,Matveev表示,他对联邦调查局(FBI)将他的名字列入网络通缉犯名单的决定并不感到惊讶,而且“关于我的消息很快就会被遗忘”。
Matveev说他是自学成才的,他也承认自己是现已解散的Hive行动的附属机构成员,并表示他希望“将俄罗斯的IT技术提升到一个新的水平”。
在美国司法部发表声明的前一天,澳大利亚、加拿大、法国、德国、新西兰、英国和美国的网络安全机构也发布了一份警告LockBit勒索软件的联合公告。
LockBit在勒索软件即服务(RaaS)模型下运行,其中核心团队招募附属机构代表他们对公司网络进行攻击,以换取不义之财的分成。
众所周知,附属机构采用双重勒索技术,首先加密受害者数据,然后泄露该数据,同时威胁要在泄漏站点上发布窃取的数据,以试图迫使目标支付赎金。
据估计,LockBit勒索软件团伙自2019年底出现以来已经发起了近1700次攻击,尽管确切的数字被认为更高,因为暗网数据泄露网站只披露了拒绝支付赎金的受害者的姓名和泄露的数据。