Двама руснаци признаха, че са участвали в множество атаки с рансъмуер LockBit, които са били насочени към жертви по целия свят и в Съединените щати.

Според прессъобщение на Министерството на правосъдието от четвъртък руският гражданин Руслан Магомедович Астамиров и канадският/руски гражданин Михаил Василиев са били свързани лица с операцията на LockBit за получаване на рансъмуер като услуга.

Свързаните лица на LockBit като Василиев и Астамиров са идентифицирали и прониквали в уязвими системи в мрежите на жертвите, крадяли са съхранени чувствителни данни и са помагали за разгръщането на рансъмуера за криптиране на файлове.

След това те искат откуп от жертвите в замяна на изтриване и неизтичане на откраднатите данни онлайн и декриптиране на файловете на жертвите. Ако жертвите не плащаха тези откупи, LockBit оставяше данните на жертвите трайно криптирани и публикуваше откраднатите файлове, които включваха изключително чувствителна информация, на сайта на бандата за изтичане на информация в тъмната мрежа.

Според съдебните документи Астамиров (известен още като BETTERPAY, offtitan и Eastfarmer) е разгърнал LockBit между 2020 и 2023 г. срещу поне дузина жертви, включително предприятия във Вирджиния, Япония, Франция, Шотландия и Кения, като е събрал поне 1,9 млн. долара под формата на откупи.

Между 2021 г. и 2023 г. Василиев (известен още като Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) също е използвал LockBit ransomware в поне 12 атаки срещу жертви по целия свят, включително предприятия в Ню Джърси, Мичиган, Обединеното кралство и Швейцария, причинявайки щети и загуби за поне 500 000 долара, според признанието за виновност.

Астамиров е арестуван в Аризона през юни 2023 г. и е обвинен в разгръщането на рансъмуер LockBit. Василиев, който е екстрадиран в САЩ през юни, вече е осъден на четири години затвор от съд в Онтарио за участието си в операцията по разпространение на рансъмуера LockBit.

Въпреки че все още не е определена дата за произнасяне на присъдата, Астамиров може да получи максимум 25 години затвор, а Василиев – максимум 45 години.

Шестима членове на LockBit ransomware са обвинени в САЩ.

Сред предишните обвинения и арести на участници в рансъмуера Lockbit са Михаил Павлович Матвеев (известен още като Wazawaka) през май 2023 г., Артур Сунгатов и Иван Генадиевич Кондратиев (известен още като Bassterlord) през февруари 2024 г. и Дмитрий Юриевич Хорошев (известен още като LockBitSupp и putinkrab) през май 2024 г.

LockBit се появява през септември 2019 г. като ABCD и оттогава твърди и е свързан с атаки срещу много високопоставени компании и организации, включително Boeing, автомобилния гигант Continental, ank of America, италианската служба за вътрешни приходи и британската кралска поща.

През февруари 2024 г. правоприлагащите органи провеждат операция „Кронос“, като разбиват инфраструктурата на LockBit и конфискуват 34 сървъра. Тези сървъри са съдържали над 2500 ключа за декриптиране, използвани за създаване на безплатен декриптор на LockBit 3.0 Black Ransomware.

Министерството на правосъдието на САЩ и Националната агенция за борба с престъпността на Обединеното кралство изчисляват, че бандата е извлякла между 500 млн. и 1 млрд. долара след поне 7000 атаки в периода между юни 2022 г. и февруари 2024 г.

Въпреки това LockBit все още е активна, преместила се е на нови сървъри и домейни в тъмната мрежа и продължава да се насочва към жертвии, да публикува големи количества стари и нови данни в отговор на неотдавнашното изземване на нейната инфраструктура от властите на САЩ и Обединеното кралство.

 

Източник: По материали от Интернет

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
17 февруари 2025

Полицията конфискува 127 сървъра на непробиваем...

Дни след като няколко правителства обявиха санкции срещу услугата з...
17 февруари 2025

Изтеглянето на DeepSeek е спряно в Южна Корея

Китайският стартъп за изкуствен интелект DeepSeek временно е спрял ...
Бъдете социални
Още по темата
11/02/2025

120 хил. жертви са компроме...

В Бейнбридж, щата Джорджия, малката болница...
09/02/2025

Данни на 883 000 души са от...

Опустошителната кибератака, която извади от строя...
08/02/2025

Плащанията за рансъмуер нам...

Плащанията на рансъмуер, извършени през 2024...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!