Двама руснаци признаха, че са участвали в множество атаки с рансъмуер LockBit, които са били насочени към жертви по целия свят и в Съединените щати.
Според прессъобщение на Министерството на правосъдието от четвъртък руският гражданин Руслан Магомедович Астамиров и канадският/руски гражданин Михаил Василиев са били свързани лица с операцията на LockBit за получаване на рансъмуер като услуга.
Свързаните лица на LockBit като Василиев и Астамиров са идентифицирали и прониквали в уязвими системи в мрежите на жертвите, крадяли са съхранени чувствителни данни и са помагали за разгръщането на рансъмуера за криптиране на файлове.
След това те искат откуп от жертвите в замяна на изтриване и неизтичане на откраднатите данни онлайн и декриптиране на файловете на жертвите. Ако жертвите не плащаха тези откупи, LockBit оставяше данните на жертвите трайно криптирани и публикуваше откраднатите файлове, които включваха изключително чувствителна информация, на сайта на бандата за изтичане на информация в тъмната мрежа.
Според съдебните документи Астамиров (известен още като BETTERPAY, offtitan и Eastfarmer) е разгърнал LockBit между 2020 и 2023 г. срещу поне дузина жертви, включително предприятия във Вирджиния, Япония, Франция, Шотландия и Кения, като е събрал поне 1,9 млн. долара под формата на откупи.
Между 2021 г. и 2023 г. Василиев (известен още като Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) също е използвал LockBit ransomware в поне 12 атаки срещу жертви по целия свят, включително предприятия в Ню Джърси, Мичиган, Обединеното кралство и Швейцария, причинявайки щети и загуби за поне 500 000 долара, според признанието за виновност.
Астамиров е арестуван в Аризона през юни 2023 г. и е обвинен в разгръщането на рансъмуер LockBit. Василиев, който е екстрадиран в САЩ през юни, вече е осъден на четири години затвор от съд в Онтарио за участието си в операцията по разпространение на рансъмуера LockBit.
Въпреки че все още не е определена дата за произнасяне на присъдата, Астамиров може да получи максимум 25 години затвор, а Василиев – максимум 45 години.
Сред предишните обвинения и арести на участници в рансъмуера Lockbit са Михаил Павлович Матвеев (известен още като Wazawaka) през май 2023 г., Артур Сунгатов и Иван Генадиевич Кондратиев (известен още като Bassterlord) през февруари 2024 г. и Дмитрий Юриевич Хорошев (известен още като LockBitSupp и putinkrab) през май 2024 г.
LockBit се появява през септември 2019 г. като ABCD и оттогава твърди и е свързан с атаки срещу много високопоставени компании и организации, включително Boeing, автомобилния гигант Continental, ank of America, италианската служба за вътрешни приходи и британската кралска поща.
През февруари 2024 г. правоприлагащите органи провеждат операция „Кронос“, като разбиват инфраструктурата на LockBit и конфискуват 34 сървъра. Тези сървъри са съдържали над 2500 ключа за декриптиране, използвани за създаване на безплатен декриптор на LockBit 3.0 Black Ransomware.
Министерството на правосъдието на САЩ и Националната агенция за борба с престъпността на Обединеното кралство изчисляват, че бандата е извлякла между 500 млн. и 1 млрд. долара след поне 7000 атаки в периода между юни 2022 г. и февруари 2024 г.
Въпреки това LockBit все още е активна, преместила се е на нови сървъри и домейни в тъмната мрежа и продължава да се насочва към жертвии, да публикува големи количества стари и нови данни в отговор на неотдавнашното изземване на нейната инфраструктура от властите на САЩ и Обединеното кралство.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.