Die US-Justizbehörde hat einen weiteren Hacker des LockBit-Ransomware-Angriffs festgenommen und angeklagt, wie TechCrunch berichtet. Der mutmaßliche Täter, ein 20-jähriger russischer Staatsbürger mit dem Namen Ruslan Magomedovich Astamirov, wird beschuldigt, zwischen August 2020 und März 2023 an fünf Cyberangriffen beteiligt gewesen zu sein, von denen vier die berüchtigte LockBit-Ransomware einsetzten. Laut einer am Donnerstag veröffentlichten Anklageschrift habe Astamirov an einer Verschwörung mit anderen Mitgliedern der LockBit-Ransomware-Kampagne teilgenommen, um Drahtbetrug zu begehen und geschützte Computer vorsätzlich zu beschädigen, indem er Lösegeldforderungen durch den Einsatz und die Bereitstellung von Ransomware stellte. Astamirov, ein Bürger der russisch kontrollierten Republik Tschetschenien, soll Angriffe auf zwei in den USA ansässige Organisationen sowie Organisationen mit Hauptsitz in Japan, Frankreich und Kenia verübt haben. Mindestens eines der Opfer zahlte 700.
000 US-Dollar. Ein anderes Opfer weigerte sich zu zahlen, und Astamirov soll die Daten des Unternehmens auf den öffentlichen Server von LockBit hochgeladen haben. LockBit tauchte erstmals Ende 2019 als Ransomware-as-a-Service (RaaS) Operation auf und wurde seitdem in etwa 1.800 Ransomware-Angriffen auf Opfersysteme in den USA und weltweit eingesetzt. US-Cybersicherheitsbeamte gaben in einem diese Woche veröffentlichten Hinweis bekannt, dass bekannte LockBit-Angriffe 2022 16% der Angriffe auf öffentliche Einrichtungen, einschließlich Schulen, kommunaler Regierungen und Strafverfolgungsbehörden, ausmachten.
Seit Januar 2020 wird die LockBit-Gruppe mit etwa 91 Millionen US-Dollar an gezahlten Lösegeldern in den USA in Verbindung gebracht, hieß es in dem Hinweis. Astamirov, der in den USA lokalisiert und festgenommen wurde, nachdem die Strafverfolgungsbehörden einen Teil einer Opfer-Lösegeldzahlung an eine Kryptowährungsadresse unter Astamirovs Kontrolle zurückverfolgt hatten, wurde wegen Verschwörung zum Übermitteln von Lösegeldforderungen, Drahtbetrug und vorsätzlicher Beschädigung geschützter Computer angeklagt. Bei einer Verurteilung könnte er bis zu 20 Jahre Gefängnis für den Drahtbetrug und bis zu fünf Jahre Gefängnis für die Beschädigung geschützter Computer drohen. Astamirov ist der dritte LockBit-Mitarbeiter, den das US-Justizministerium in den letzten sieben Monaten angeklagt hat. Im November wurden 33-jährige Mikhail Vasiliev - beschrieben als "einer der weltweit produktivsten Ransomware-Betreiber" - wegen seiner mutmaßlichen Beteiligung an der LockBit-Ransomware-Bande angeklagt.
Vasiliev befindet sich nun in Kanada in Haft und wartet auf die Auslieferung in die USA. Im Mai erhob die US-Regierung auch Anklage gegen den US-Bürger Mikhail Matveev, der online als "Wazawaka" und "Boriselcin" bekannt ist, wegen angeblicher Beteiligung als "zentrale Figur" bei der Entwicklung und Bereitstellung der Hive-, LockBit- und Babuk-Ransomware-Varianten. LockBit hat in den letzten Monaten weltweit mehrere prominente Opfer gefordert, darunter das britische Postunternehmen Royal Mail, die Regierung von Costa Rica und das Finanzsoftwareunternehmen Ion Group. In dieser Woche übernahm LockBit auch die Verantwortung für einen Cyberangriff auf das indische Pharmaunternehmen Granules India und veröffentlichte Teile der gestohlenen Daten.
