I federali catturano un altro hacker LockBit, annuncia il Dipartimento di Giustizia

Il Dipartimento di Giustizia ha arrestato e accusato un cittadino russo per il suo presunto ruolo in molteplici attacchi ransomware LockBit contro vittime negli Stati Uniti e in tutto il mondo.
Secondo una denuncia penale aperta giovedì, il ventenne Ruslan Magomedovich Astamirov è accusato di aver effettuato cinque attacchi informatici tra agosto 2020 e marzo 2023, quattro dei quali hanno utilizzato il famigerato ransomware LockBit.
"Astamirov avrebbe partecipato a una cospirazione con altri membri della campagna ransomware LockBit per commettere frodi telematiche e danneggiare intenzionalmente computer protetti e avanzare richieste di riscatto attraverso l'uso e la distribuzione di ransomware", ha affermato il Dipartimento di Giustizia.
Astamirov, cittadino della Repubblica cecena controllata dalla Russia, avrebbe effettuato attacchi contro due organizzazioni con sede negli Stati Uniti, insieme a organizzazioni con sede in Giappone, Francia e Kenya.
Secondo la denuncia, almeno una delle vittime ha pagato 700.000 dollari.
Un'altra vittima si è rifiutata di pagare e Astamirov avrebbe caricato i dati dell'azienda sul server pubblico di LockBit.
LockBit è emersa per la prima volta come operazione ransomware-as-a-service (RaaS) alla fine del 2019 e da allora è stata utilizzata in circa 1.800 attacchi ransomware contro i sistemi delle vittime negli Stati Uniti e in tutto il mondo.
In un avviso pubblicato questa settimana, i funzionari della sicurezza informatica degli Stati Uniti hanno affermato che gli attacchi LockBit noti hanno rappresentato il 16% degli attacchi a enti pubblici, tra cui scuole, governi locali e forze dell'ordine, nel 2022.
Da gennaio 2020, il gruppo LockBit è stato associato a circa $ 91 milioni in riscatti pagati negli Stati Uniti, ha detto l'advisory.
Astamirov, che è stato localizzato e arrestato negli Stati Uniti dopo che le forze dell'ordine hanno rintracciato una parte del pagamento del riscatto di una vittima a un indirizzo di criptovaluta sotto il controllo di Astamirov, è stato incriminato con l'accusa di cospirazione per trasmettere richieste di riscatto, frode telematica e danneggiamento intenzionale di computer protetti .
Se ritenuto colpevole, rischia fino a 20 anni di carcere per l'accusa di frode telematica e fino a cinque anni di carcere per l'accusa relativa al danneggiamento di computer protetti.
Astamirov è il terzo affiliato LockBit che il Dipartimento di Giustizia degli Stati Uniti ha incriminato negli ultimi sette mesi.
A novembre, i funzionari hanno accusato il 33enne Mikhail Vasiliev – descritto come “uno degli operatori di ransomware più prolifici al mondo” – per il suo presunto coinvolgimento nella banda di ransomware LockBit.
Vasiliev è ora in custodia in Canada e in attesa di estradizione negli Stati Uniti.
A maggio, il governo degli Stati Uniti ha anche incriminato l'americano Mikhail Matveev, noto online come "Wazawaka" e "Boriselcin", per aver presumibilmente agito come una "figura centrale" nello sviluppo e nella distribuzione delle varianti di ransomware Hive, LockBit e Babuk.
Da quando è emerso nel 2019, LockBit ha causato numerose vittime di alto profilo in tutto il mondo negli ultimi mesi, tra cui il gigante postale britannico Royal Mail, il governo del Costa Rica e la società di software finanziario Ion Group.
Questa settimana, LockBit ha anche rivendicato la responsabilità di un attacco informatico al colosso farmaceutico indiano Granules India e ha pubblicato parti dei dati che avrebbe rubato.
I federali catturano un altro hacker LockBit, annuncia il Dipartimento di Giustizia di Carly Page originariamente pubblicato su TechCrunch