司法省は、米国および世界中の被害者に対する複数のLockBitランサムウェア攻撃に関与した疑いでロシア人を逮捕、起訴した。
によると 刑事告訴 木曜日に封印が解かれた20歳のルスラン・マゴメドビッチ・アスタミロフは、2020年8月から2023年3月までの間に5件のサイバー攻撃を実行した疑いで告訴されており、そのうち4件は悪名高いLockBitランサムウェアを導入したものだった。
「アスタミロフは、通信詐欺を犯し、保護されたコンピュータに意図的に損傷を与え、ランサムウェアの使用と展開を通じて身代金を要求するという、LockBitランサムウェアキャンペーンの他のメンバーとの共謀に参加した疑いがある」と司法省は述べた。
アスタミロフ容疑者はロシア統治下のチェチェン共和国の国民で、日本、フランス、ケニアに本部を置く組織に加え、米国を拠点とする2つの組織に対して攻撃を行ったとされている。 訴状によると、被害者の少なくとも1人は70万ドルを支払ったという。 別の被害者は支払いを拒否し、アスタミロフ氏は同社のデータをロックビットの公開サーバーにアップロードしたとされる。
LockBit は、2019 年後半にサービスとしてのランサムウェア (RaaS) オペレーションとして初めて登場し、それ以来約 1,800 のランサムウェアで使用されています 米国および世界中の被害者のシステムに対する攻撃。 今週発表された勧告の中で、米国のサイバーセキュリティ当局は、2022年には学校、地方自治体、法執行機関などの公共団体に対する攻撃の16%が既知のLockBit攻撃を占めると述べた。
勧告によると、2020年1月以来、ロックビットグループは米国で支払われた約9100万ドルの身代金に関与しているという。
アスタミロフ氏は、法執行機関が被害者の身代金の一部がアスタミロフ氏の管理下にある仮想通貨アドレスにあることを突き止めた後、米国で居場所を特定され逮捕されたが、身代金要求の送信、電信詐欺、および保護されたコンピューターへの意図的な損傷の共謀罪で起訴された。 。 有罪となれば、通信詐欺罪で最長20年の懲役、保護されたコンピュータに損害を与えた罪で最長5年の懲役が科せられる可能性がある。
アスタミロフ氏は、米国司法省が過去7カ月間に起訴した3人目のロックビット関連会社となる。 11月、当局は「世界で最も多作なランサムウェアオペレーターの1人」と言われている33歳のミハイル・ヴァシリエフを、LockBitランサムウェア集団への関与の疑いで起訴した。 ワシリエフは現在カナダで拘留されており、米国への引き渡しを待っている。
5月には米国政府も、オンライン上で「ワザワカ」や「ボリセルシン」として知られるミハイル・マトベーエフ氏を、Hive、LockBit、Babakランサムウェア亜種の開発と展開の「中心人物」として活動した疑いで起訴した。
LockBit は 2019 年に出現して以来、ここ数カ月で英国郵便大手ロイヤル メール、コスタリカ政府、金融ソフトウェア会社イオン グループなど、世界中で複数の著名な被害者を出してきました。 今週、ロックビットはまた、インドの製薬大手グラニュールズ・インディアに対するサイバー攻撃の犯行声明を出し、同社が盗んだとされるデータの一部を公開した。