Uhapšen haker umešan u napade zloglasnog LockBit ransomwarea

Sajber hronika, 16.06.2023, 09:00 AM

Uhapšen haker umešan u napade zloglasnog LockBit ransomwarea

Američko Ministarstvo pravde objavilo je optužnicu protiv ruskog državljanina Ruslana Magomedoviča Astamirova, 20-godišnjeg hakera iz Čečenije, koji je optužen za napade LockBit ransomwarea na žrtve u SAD, Aziji, Evropi i Africi.

Astamirov je optužen da je izvršio najmanje pet napada u periodu od avgusta 2020. do marta 2023. godine. On je uhašen prošlog meseca u Arizoni, u SAD.

Ministarstvo pravde SAD je reklo da je ovo drugo hapšenje u vezi sa LockBit ransomwareom u poslednjih šest meseci.

LockBit je trenutno najaktivniji ransomware. Grupa koja je odgovorna za napade ransomwarea LockBit do sada je na ime otkupa tražila od žrtava više od 100 miliona dolara, i od iznude zaradila na desetine miliona dolara.

Policija je ušla u trag Astamirovu prateći jednu uplatu otkupnine do adrese virtuelne valute u vlasništvu Astamirova.

Između ostalog, Astamirov je bio zadužen za komunikaciju sa žrtvama.

Ako bude proglašen krivim, preti mu kazna do 20 godina zatvora po prvoj tački optužnice, i maksimalna kazna od pet godina zatvora po drugoj tački optužnice. Astamirov bi, ako bude osuđen, mogao biti kažnjen i sa najmanje 250.000 dolara po svakoj tački optužnice.

Astamirov je treća osoba koja je procesuirana u SAD u vezi sa LockBitom, posle Mihaila Vasiljeva, koji trenutno čeka na ekstradiciju u SAD, i Mihaila Pavloviča Matvejeva, koji je prošlog meseca optužen za učešće u ransomware operacijama LockBit, Babuk i Hive. Prošlog meseca, američki Stejt department najavio je nagradu od 10 miliona dolara iz Programa za transnacionalni organizovani kriminal, za informacije koje bi mogle dovesti do hapšenja Matvejeva koji se, kako se veruje, nalazi u Rusiji.

U nedavnom intervjuu za Record, Matvejev je rekao da nije iznenađen odlukom Federalnog istražnog biroa (FBI) da njegovo ime uvrsti na listu najtraženijih sajber kriminalaca, ali je dodao da će „vesti o njemu vrlo brzo biti zaboravljene“. Matvejev, koji je rekao da je samouk, priznao je svoju ulogu saradnika u početkom godine obustavljenoj operaciji Hive, i izrazio želju da „podigne IT u Rusiji na sledeći nivo“.

Vest o optužnici protiv Astamirova dolazi samo dan nakon što su Australija, Kanada, Francuska, Nemačka, Novi Zeland, Velika Britanija i SAD objavile zajedničko savetodavno upozorenje o LockBit ransomwareu.

LockBit funkcioniše prema modelu ransomware-as-a-service (RaaS), u kojem glavni tim regrutuje filijale da izvrše napade na korporativne mreže u njihovo ime, u zamenu za deo nezakonito stečenog prihoda.

Filijale koriste tehnike dvostruke iznude tako što prvo šifruju podatke žrtava, a zatim eksfiltriraju te podatke, preteći žrtvama da će ukradene podatke objaviti na namenskom sajtu vršeći tako pritisak na žrtve da plate otkup.

Procenjuje se da je grupa, otkako se pojavila na sceni krajem 2019. godine, izvela skoro 1.700 napada, iako se veruje da je tačan broj napada veći jer sajt na kome se objavljuju ukradeni podaci na mračnom vebu otkriva samo imena i podatke žrtava koje odbijaju da plate otkup.

Foto: Kindel Media // Pexels.com


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšen administrator ransomwarea Phobos koji je korišćen za napad na katastar 2022. godine

Uhapšen administrator ransomwarea Phobos koji je korišćen za napad na katastar 2022. godine

Južna Koreja izručila je Sjedinjenim Američkim Državama ruskog državljanina Evgenija Pticina (42), koji je osumnjičen da je bio administrator op... Dalje

Operacija Sinergija: globalna policijska akcija protiv sajber kriminala, uhapšena 41 osoba

Operacija Sinergija: globalna policijska akcija protiv sajber kriminala, uhapšena 41 osoba

Interpol je ove nedelje objavio da je tokom velike globalne policijske akcije pod nazivom Operacija Sinergija uhapšena 41 osoba, zaplenjeno na stotin... Dalje

Ugašena platforma za DDoS napade, uhapšeni administratori platforme

Ugašena platforma za DDoS napade, uhapšeni administratori platforme

Nemačka policija je zatvorila platformu koja se koristila za izvođenje DDoS napada i uhapsila dvojicu muškaraca koji su navodno upravljali platform... Dalje

Zaplenjeni serveri malvera Redline i Meta, policija tvrdi da imaju imena sajber kriminalaca koji su koristili malvere

Zaplenjeni serveri malvera Redline i Meta, policija tvrdi da imaju imena sajber kriminalaca koji su koristili malvere

Holandska policija je saopštila je da su vlasti dobile „pun pristup serverima Redline i Meta infostealer malvera“. U „Operaciji Mag... Dalje

Članovi zloglasne ransomware grupe REvil osuđeni na višegodišnje zatvorske kazne

Članovi zloglasne ransomware grupe REvil osuđeni na višegodišnje zatvorske kazne

Četiri člana sada rasformirane ransomware grupe REvil osuđena su na višegodišnje zatvorske kazne u Rusiji, što je jedan od retkih slučajeva u k... Dalje