В Аризоне арестован 20-летний гражданин России Руслан Магомедович Астамиров, и Министерство юстиции США сообщает, что он обвиняется в размещении программы-вымогателя LockBit в сетях жертв как в США, так и за рубежом.
Согласно опубликованным документам, подозреваемый предположительно был причастен к атакам LockBit в период с августа 2020 года по март 2023 года.
«Предположительно Астамиров находился в сговоре с другими участниками вымогательской кампании LockBit с целью совершения мошенничества с использованием электронных средств связи и умышленного повреждения защищенных компьютеров, а также требования выкупа посредством использования и развертывания программ-вымогателей, — заявляют в американском Минюсте. — В частности, непосредственно Астамиров осуществил как минимум пять атак на компьютерные системы жертв в США и за рубежом».
Астамирову предъявлены обвинения в заговоре с целью передачи требований о выкупе, мошенничестве с использованием электронных средств связи и умышленном повреждении защищенных компьютеров.
Если его вина будет доказана, ему может грозить до 20 лет лишения свободы по обвинению в мошенничестве с использованием электронных средств связи, а также до пяти лет лишения свободы по обвинению в повреждении защищенных компьютеров.
Отмечу, Астамиров стал уже третьим «партнером» LockBit, которому Министерство юстиции США предъявило обвинения за последние семь месяцев. Так, в ноябре 2022 года в Канаде был арестован 33-летний гражданин России Михаил Васильев. Его так же связывают с атаками шифровальщика LockBit, которые затрагивали «критическую инфраструктуру и крупные промышленные предприятия по всему миру».
После этого, в мае 2023 года, обвинения были предъявлены Михаилу Павловичу Матвееву (также известному как Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами.
Также стоит отметить, что ранее на этой неделе правоохранители из Агентства кибербезопасности и безопасности инфраструктуры США (CISA), ФБР, Межгосударственного центра обмена и анализа информации (MS-ISAC), а также специалисты по кибербезопасности из Австралии, Канады, Великобритании, Германии, Франции и Новой Зеландии опубликовали бюллетень безопасности, посвященный предотвращению атак LockBit.
Согласно этому документу, с 2020 года LockBit совершила около 1700 атак, и это стоило почти 91 миллион долларов только жертвам из США, выплаченных в форме выкупов. Кроме того, примерно каждая шестая вымогательская атака, нацеленная на правительственные учреждения США в 2022 году, оказалась связана с LockBit.
Каждая страна представила собственную статистику, иллюстрирующую частоту атак LockBit. Австралия отметила, что в прошлом году на эту группировку приходилось 18% от общего числа зафиксированных вымогательских инцидентов. В то же время в Канаде и Новой Зеландии LockBit ответственна за каждую пятую атаку.
Франция заявила, что 11% атак с 2020 года были связаны с LockBit, но отметила, что в части случаев не удалось подтвердить или опровергнуть взлом сетей жертв, и статистика отчасти основана на публикациях на сайте хакеров.
В США на группу приходилось 16% атак на государственные учреждения, в том числе муниципальные и окружные органы власти, высшие учебные заведения и школы, а также на службы экстренной помощи, включая правоохранительные органы.