(资料图片)
美国司法部已经逮捕并起诉了一名俄罗斯国民,因为他被指控在针对美国和世界各地的受害者的多起LockBit勒索软件攻击中起了作用。根据周四公布的一份刑事指控,20岁的罗斯兰-马戈梅多维奇-阿斯塔米罗夫被指控在2020年8月至2023年3月期间进行了五次网络攻击,其中四次部署了臭名昭著的LockBit勒索软件。
司法部说:"阿斯塔米罗夫与LockBit勒索软件活动的其他成员参与了一项阴谋,通过使用和部署勒索软件,实施电信诈骗,故意破坏受保护的计算机并提出赎金要求。"
阿斯塔米罗夫是由俄罗斯控制的车臣共和国的公民,据称他对两个总部设在美国的组织以及总部设在日本、法国和肯尼亚的组织进行了攻击。根据起诉书,至少有一名受害者支付了70万美元。另一名受害者拒绝付款,据称阿斯塔米罗夫将该公司的数据上传到了LockBit的公共服务器。
LockBit在2019年底首次作为勒索软件即服务(RaaS)业务出现,此后被用于针对美国和全球受害者系统的大约1800次勒索软件攻击。美国网络安全官员在本周发表的一份咨询报告中说,已知的LockBit攻击占2022年对公共实体(包括学校、地方政府和执法机构)攻击的16%。
咨询报告说,自2020年1月以来,LockBit集团与在美国支付的约9100万美元的赎金有关。
阿斯塔米罗夫是在执法部门追踪到受害者的部分赎金支付到阿斯塔米罗夫控制的一个加密货币地址后在美国被找到并逮捕的,他被起诉的罪名是共谋传送赎金要求、实施电信欺诈和故意破坏受保护的计算机。如果罪名成立,他可能因电信欺诈指控而面临最高20年的监禁,因破坏受保护电脑的相关指控而面临最高5年的监禁。
阿斯塔米罗夫是美国司法部在过去七个月中指控的第三个LockBit关联者。11月,检察官指控了33岁的米哈伊尔-瓦西里耶夫,他被称为"世界上最多产的勒索软件运营商之一",其涉嫌参与洛克比特勒索软件团伙。瓦西里耶夫现在被关押在加拿大,等待被引渡到美国。
今年5月,美国政府还起诉了在网上被称为"Wazawaka"和"Boriselcin"的美国人Mikhail Matveev,据称他在开发和部署Hive、LockBit和Babuk勒索软件变种中充当"核心人物"。
自2019年出现以来,LockBit最近几个月在全球范围内有着多个高知名度的受害者,包括英国邮政巨头皇家邮政、哥斯达黎加政府和金融软件公司Ion Group。本周,LockBit还声称对印度制药巨头Granules India的网络攻击负责,并公布了它据称窃取的部分数据。