Das Justizministerium hat einen russischen Staatsbürger wegen seiner angeblichen Rolle bei mehreren LockBit-Ransomware-Angriffen gegen Opfer in den USA und auf der ganzen Welt festgenommen und angeklagt.
Laut a Kriminalbeschwerde Dem 20-jährigen Ruslan Magomedovich Astamirov, der am Donnerstag entsiegelt wurde, wird vorgeworfen, zwischen August 2020 und März 2023 fünf Cyberangriffe durchgeführt zu haben, bei vier davon die berüchtigte LockBit-Ransomware.
„Astamirov beteiligte sich angeblich an einer Verschwörung mit anderen Mitgliedern der LockBit-Ransomware-Kampagne, um Drahtbetrug zu begehen und durch den Einsatz und Einsatz von Ransomware vorsätzlich geschützte Computer zu beschädigen und Lösegeldforderungen zu stellen“, sagte das Justizministerium.
Astamirov, ein Bürger der von Russland kontrollierten Republik Tschetschenien, soll Angriffe auf zwei in den USA ansässige Organisationen sowie auf Organisationen mit Hauptsitzen in Japan, Frankreich und Kenia verübt haben. Der Beschwerde zufolge zahlte mindestens eines der Opfer 700.000 US-Dollar. Ein anderes Opfer weigerte sich zu zahlen und Astamirov soll die Daten des Unternehmens auf den öffentlichen Server von LockBit hochgeladen haben.
LockBit entstand erstmals Ende 2019 als Ransomware-as-a-Service (RaaS)-Vorgang und wurde seitdem in etwa 1.800 Ransomware-Angriffen eingesetzt Angriffe auf Opfersysteme in den Vereinigten Staaten und weltweit. In einem diese Woche veröffentlichten Gutachten sagten US-amerikanische Cybersicherheitsbeamte, dass bekannte LockBit-Angriffe im Jahr 2022 16 % der Angriffe auf öffentliche Einrichtungen, darunter Schulen, Kommunalverwaltungen und Strafverfolgungsbehörden, ausmachten.
Seit Januar 2020 sei die LockBit-Gruppe mit in den USA gezahlten Lösegeldern in Höhe von etwa 91 Millionen US-Dollar in Verbindung gebracht worden, heißt es in der Stellungnahme.
Astamirov, der in den USA ausfindig gemacht und verhaftet wurde, nachdem die Strafverfolgungsbehörden einen Teil der Lösegeldzahlung eines Opfers auf eine Kryptowährungsadresse unter Astamirovs Kontrolle zurückgeführt hatten, wurde wegen Verschwörung zur Übermittlung von Lösegeldforderungen, Begehung von Überweisungsbetrug und vorsätzlicher Beschädigung geschützter Computer angeklagt . Sollte er für schuldig befunden werden, drohen ihm bis zu 20 Jahre Gefängnis wegen des Vorwurfs des Überweisungsbetrugs und bis zu fünf Jahre Gefängnis wegen des Vorwurfs der Beschädigung geschützter Computer.
Astamirov ist das dritte LockBit-Partnerunternehmen, gegen das das US-Justizministerium in den letzten sieben Monaten Anklage erhoben hat. Im November erhoben Beamte Anklage gegen den 33-jährigen Mikhail Vasiliev – der als „einer der weltweit produktivsten Ransomware-Betreiber“ beschrieben wird – wegen seiner angeblichen Beteiligung an der LockBit-Ransomware-Bande. Vasiliev befindet sich derzeit in Kanada in Haft und wartet auf seine Auslieferung an die Vereinigten Staaten.
Im Mai erhob die US-Regierung außerdem Anklage gegen den US-Amerikaner Mikhail Matveev, im Internet als „Wazawaka“ und „Boriselcin“ bekannt, weil er angeblich als „zentrale Figur“ bei der Entwicklung und Verbreitung der Ransomware-Varianten Hive, LockBit und Babuk agiert habe.
Seit seinem Auftauchen im Jahr 2019 hat LockBit in den letzten Monaten weltweit mehrere hochkarätige Opfer gefordert, darunter den britischen Postgiganten Royal Mail, die Regierung von Costa Rica und das Finanzsoftwareunternehmen Ion Group. Diese Woche bekannte sich LockBit außerdem zu einem Cyberangriff auf den indischen Pharmariesen Granules India und veröffentlichte Teile der angeblich gestohlenen Daten.