Le ministère de la Justice a arrêté et inculpé un ressortissant russe pour son rôle présumé dans plusieurs attaques de rançongiciels LockBit contre des victimes aux États-Unis et dans le monde.
Selon une plainte pénale non scellée jeudi, Ruslan Magomedovich Astamirov, 20 ans, est accusé d’avoir mené cinq cyberattaques entre août 2020 et mars 2023, dont quatre ont déployé le tristement célèbre rançongiciel LockBit.
« Astamirov aurait participé à un complot avec d’autres membres de la campagne de ransomware LockBit pour commettre une fraude électronique et endommager intentionnellement des ordinateurs protégés et demander une rançon par l’utilisation et le déploiement de ransomware », a déclaré le ministère de la Justice.
Astamirov, un citoyen de la République tchétchène contrôlée par la Russie, aurait mené des attaques contre deux organisations basées aux États-Unis, ainsi que contre des organisations basées au Japon, en France et au Kenya. Selon la plainte, au moins une des victimes a payé 700 000 $. Une autre victime a refusé de payer et Astamirov aurait téléchargé les données de l’entreprise sur le serveur public de LockBit.
LockBit est apparu pour la première fois en tant qu’opération de ransomware en tant que service (RaaS) fin 2019 et a depuis été utilisé dans environ 1 800 ransomwares attaques contre les systèmes victimes aux États-Unis et dans le monde. Dans un avis publié cette semaine, les responsables américains de la cybersécurité ont déclaré que les attaques connues de LockBit représentaient 16% des attaques contre des entités publiques, y compris des écoles, des gouvernements locaux et des forces de l’ordre, en 2022.
Depuis janvier 2020, le groupe LockBit a été associé à environ 91 millions de dollars de rançons payées aux États-Unis, selon l’avis.
Astamirov, qui a été localisé et arrêté aux États-Unis après que les forces de l’ordre ont retracé une partie du paiement de la rançon d’une victime à une adresse de crypto-monnaie sous le contrôle d’Astamirov, a été inculpé de complot en vue de transmettre des demandes de rançon, de commettre une fraude électronique et d’endommager intentionnellement des ordinateurs protégés. . S’il est reconnu coupable, il pourrait encourir jusqu’à 20 ans de prison pour l’accusation de fraude électronique et jusqu’à cinq ans de prison pour l’accusation liée à l’endommagement d’ordinateurs protégés.
Astamirov est le troisième affilié de LockBit que le ministère américain de la Justice a inculpé au cours des sept derniers mois. En novembre, des responsables ont inculpé Mikhail Vasiliev, 33 ans, décrit comme « l’un des opérateurs de ransomwares les plus prolifiques au monde », pour son implication présumée dans le gang des ransomwares LockBit. Vasiliev est maintenant détenu au Canada et en attente d’extradition vers les États-Unis.
En mai, le gouvernement américain a également inculpé les États-Unis Mikhail Matveev, connu en ligne sous les noms de « Wazawaka » et « Boriselcin », pour avoir prétendument agi en tant que « personnage central » dans le développement et le déploiement des variantes de rançongiciels Hive, LockBit et Babuk.
Depuis son apparition en 2019, LockBit a fait plusieurs victimes de haut niveau dans le monde ces derniers mois, notamment le géant postal britannique Royal Mail, le gouvernement du Costa Rica et la société de logiciels financiers Ion Group. Cette semaine, LockBit a également revendiqué la responsabilité d’une cyberattaque contre le géant pharmaceutique indien Granules India et a publié des parties des données qu’il aurait volées.