Uhapšen haker umešan u napade zloglasnog LockBit ransomwarea

Sajber hronika, 16.06.2023, 09:00 AM

Američko Ministarstvo pravde objavilo je optužnicu protiv ruskog državljanina Ruslana Magomedoviča Astamirova, 20-godišnjeg hakera iz Čečenije, koji je optužen za napade LockBit ransomwarea na žrtve u SAD, Aziji, Evropi i Africi.

Astamirov je optužen da je izvršio najmanje pet napada u periodu od avgusta 2020. do marta 2023. godine. On je uhašen prošlog meseca u Arizoni, u SAD.

Ministarstvo pravde SAD je reklo da je ovo drugo hapšenje u vezi sa LockBit ransomwareom u poslednjih šest meseci.

LockBit je trenutno najaktivniji ransomware. Grupa koja je odgovorna za napade ransomwarea LockBit do sada je na ime otkupa tražila od žrtava više od 100 miliona dolara, i od iznude zaradila na desetine miliona dolara.

Policija je ušla u trag Astamirovu prateći jednu uplatu otkupnine do adrese virtuelne valute u vlasništvu Astamirova.

Između ostalog, Astamirov je bio zadužen za komunikaciju sa žrtvama.

Ako bude proglašen krivim, preti mu kazna do 20 godina zatvora po prvoj tački optužnice, i maksimalna kazna od pet godina zatvora po drugoj tački optužnice. Astamirov bi, ako bude osuđen, mogao biti kažnjen i sa najmanje 250.000 dolara po svakoj tački optužnice.

Astamirov je treća osoba koja je procesuirana u SAD u vezi sa LockBitom, posle Mihaila Vasiljeva, koji trenutno čeka na ekstradiciju u SAD, i Mihaila Pavloviča Matvejeva, koji je prošlog meseca optužen za učešće u ransomware operacijama LockBit, Babuk i Hive. Prošlog meseca, američki Stejt department najavio je nagradu od 10 miliona dolara iz Programa za transnacionalni organizovani kriminal, za informacije koje bi mogle dovesti do hapšenja Matvejeva koji se, kako se veruje, nalazi u Rusiji.

U nedavnom intervjuu za Record, Matvejev je rekao da nije iznenađen odlukom Federalnog istražnog biroa (FBI) da njegovo ime uvrsti na listu najtraženijih sajber kriminalaca, ali je dodao da će „vesti o njemu vrlo brzo biti zaboravljene“. Matvejev, koji je rekao da je samouk, priznao je svoju ulogu saradnika u početkom godine obustavljenoj operaciji Hive, i izrazio želju da „podigne IT u Rusiji na sledeći nivo“.

Vest o optužnici protiv Astamirova dolazi samo dan nakon što su Australija, Kanada, Francuska, Nemačka, Novi Zeland, Velika Britanija i SAD objavile zajedničko savetodavno upozorenje o LockBit ransomwareu.

LockBit funkcioniše prema modelu ransomware-as-a-service (RaaS), u kojem glavni tim regrutuje filijale da izvrše napade na korporativne mreže u njihovo ime, u zamenu za deo nezakonito stečenog prihoda.

Filijale koriste tehnike dvostruke iznude tako što prvo šifruju podatke žrtava, a zatim eksfiltriraju te podatke, preteći žrtvama da će ukradene podatke objaviti na namenskom sajtu vršeći tako pritisak na žrtve da plate otkup.

Procenjuje se da je grupa, otkako se pojavila na sceni krajem 2019. godine, izvela skoro 1.700 napada, iako se veruje da je tačan broj napada veći jer sajt na kome se objavljuju ukradeni podaci na mračnom vebu otkriva samo imena i podatke žrtava koje odbijaju da plate otkup.

Foto: Kindel Media // Pexels.com