ABD Adalet Bakanlığı, Rus uyruklu Ruslan Magomedovich Astamirov’u LockBit fidye yazılımının bir üyesi olduğu için tutukladı ve suçladı.
Astamirov özellikle, Ağustos 2020 ile geçen Mart arasında Amerika Birleşik Devletleri ve yurtdışındaki kurban bilgisayar sistemlerine doğrudan en az beş saldırı gerçekleştirmekle suçlanıyor.
New Jersey Bölgesi’nden ABD Savcısı Philip R. Sellinger yaptığı açıklamada, “Astamirov, LockBit küresel fidye yazılımı kampanyasında bu ofis tarafından suçlanan üçüncü sanık ve tutuklanacak ikinci sanık” dedi. DoJ beyanı. “LockBit komplocuları ve diğer fidye yazılımı failleri, hayali çevrimiçi anonimliğin arkasına saklanamaz.”
Astamirov, elektronik dolandırıcılık yapmak için komplo kurmak ve korunan bilgisayarlara kasten zarar vermek ve fidye taleplerini iletmek için komplo kurmakla suçlanıyor. Suçlu bulunursa, en fazla 25 yıl hapis cezası ile birlikte en fazla 250.000 ABD Doları veya suçtan elde edilen kazanç veya kaybın (hangisi daha büyükse) iki katı para cezası ile karşı karşıya kalır. İkinci sayı daha büyük olabilir; CISA ve diğer küresel siber güvenlik yetkilileri bu hafta, LockBit fidye yazılımı türevlerini kullanan bağlı kuruluşların 2020’den bu yana ABD kuruluşlarına karşı 1.700 siber saldırıda toplu olarak yaklaşık 91 milyon dolar gasp ettikleri konusunda uyardı.
Birden fazla suç ortağı, bir hizmet olarak fidye yazılımı (RaaS) modeli olarak işlev gören LockBit fidye yazılımını kullanır, bu nedenle farklı saldırılar, çalışma biçimlerine ve taktiklerine, tekniklerine ve prosedürlerine (TTP’ler) göre değişir ve bu da saldırıyı daha da zorlaştırır. kuruluşlar kendilerini korumak için Buna rağmen, kolluk kuvvetlerinin incelemesinden kaçmayı giderek daha zor buluyorlar.
En son DoJ duyurusu, New Jersey Bölgesi’ndeki diğer iki davada LockBit ile ilgili suçlamaları takip ediyor. Kasım ayında departman, Kanada’da ABD’ye iade edilmeyi bekleyen gözaltında bulunan Mikhail Vasiliev’e karşı LockBit ile ilgili suç duyurusunda bulundu. Mayıs ayında departman, Mikhail Pavlovich Matveev’in LockBit, Babuk ve Hive fidye yazılımlarını dağıtmak için ayrı komplolara katıldığı iddiasıyla suçlandığını duyurdu – hala kayıp.
Daha Yeni LockBit Fidye Yazılımı Etkinliği
Bu sırada LockBit saldırıları devam ediyor. En son LockBit fidye yazılımı etkinliği bu yıl Yeni Zelanda’da Şubat’ta, Avustralya’da Nisan’da ve Amerika Birleşik Devletleri’nde 25 Mayıs’ta gözlemlendi.
CISA ve danışman yazar arkadaşlar fidye yazılımı saldırılarına karşı korunmak için kuruluşların korumalı alan tarayıcıları, Web uygulaması güvenlik duvarları yükleme, kimlik avına dayanıklı çok faktörlü kimlik doğrulama (MFA) gerektirme ve güncel virüsten koruma yazılımı yükleme gibi azaltıcı önlemleri uygulamaları önerilir.