O cidadão russo Ruslan Magomedovich Astamirov foi preso no Arizona e acusado pelo Departamento de Justiça dos EUA de ter supostamente implantado o ransomware LockBit nas redes de vítimas nos Estados Unidos e no exterior.
De acordo com a denúncia criminal, o suspeito de 20 anos, da República da Chechênia, teria participado de ataques de ransomware do LockBit entre agosto de 2020 e março de 2023.
"Astamirov supostamente participou de uma conspiração com outros membros da campanha de ransomware LockBit para cometer fraude eletrônica e danificar intencionalmente computadores protegidos e fazer exigências de resgate por meio do uso e implantação de ransomware", disse o DOJ dos EUA.
"Especificamente, Astamirov executou diretamente pelo menos cinco ataques contra sistemas de computador de vítimas nos Estados Unidos e no exterior".
Astamirov foi indiciado por acusações de conspiração para transmitir exigências de resgate, cometer fraude eletrônica e danificar intencionalmente computadores protegidos.
Se considerado culpado, pode enfrentar até 20 anos de prisão pela acusação de fraude eletrônica e até cinco anos de prisão pela acusação relacionada ao dano a computadores protegidos.
As acusações também carregam a possibilidade de multas de até US $ 250.000 ou o dobro do ganho ou perda financeira resultante da ofensa, o que for maior.
Astamirov é o terceiro afiliado do LockBit acusado pelo Departamento de Justiça dos EUA nos últimos sete meses.
Em novembro de 2022, o DOJ revelou acusações criminais contra Mikhail Vasiliev, agora sob custódia no Canadá e aguardando extradição para os Estados Unidos.
Em maio de 2023, Mikhail Pavlovich Matveev (também conhecido como Wazawaka, m1x, Boriselcin e Uhodiransomwar) também foi acusado por seu suposto envolvimento na implantação do ransomware LockBit, Babuk e Hive em ataques direcionados a organizações dentro e fora dos Estados Unidos.
"Astamirov é o terceiro réu acusado por este escritório na campanha global de ransomware LockBit e o segundo réu a ser preso", disse o procurador dos EUA Philip R. Sellinger para o Distrito de Nova Jersey.
"Os conspiradores do LockBit e qualquer outro perpetrador de ransomware não podem se esconder atrás de uma suposta anonimidade online.
Continuaremos a trabalhar incansavelmente com todos os nossos parceiros de aplicação da lei para identificar perpetradores de ransomware e levá-los à justiça".
O ransomware LockBit surgiu como uma operação de ransomware como serviço (RaaS) em setembro de 2019 e tem reivindicado várias vítimas de alto perfil em todo o mundo nos últimos meses, incluindo a gigante automotiva Continental, a Royal Mail do Reino Unido, a Receita Interna italiana e a cidade de Oakland.
As autoridades de segurança cibernética dos EUA e internacionais também revelaram em um aviso conjunto publicado na quarta-feira que essa gangue de ransomware extorquiu aproximadamente US $ 91 milhões de organizações dos EUA que foram vítimas de cerca de 1.700 ataques desde 2020.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...