一名俄罗斯国民被控实施 LockBit 勒索软件攻击

美国司法部宣布对俄罗斯国民 Ruslan Magomedovich Astamirov（20 岁）提出指控，罪名是他参与了针对美国、亚洲、欧洲和非洲系统的多次LockBit 勒索软件攻击。美国当局上个月在亚利桑那州逮捕了这名男子

美国司法部表示，至少从 2020 年 8 月到 2023 年 3 月，Astamirov 和 LockBit 勒索软件团伙的其他成员实施了电汇欺诈，并​​破坏了全球许多计算机系统，试图勒索勒索软件攻击的受害者。

美国当局认为，阿斯塔米罗夫对美国和国外的受害计算机系统进行了至少五次攻击。  

Astamirov 控制了多个电子邮件地址、IP 地址以及其他在 LockBit 勒索软件攻击中使用的在线提供商帐户。在至少一次攻击中，当局能够追踪到一部分赎金支付到 Astamirov 控制的钱包。

“这次与 LockBit 相关的逮捕是六个月内的第二次逮捕，突显了司法部坚定不移地承诺追究勒索软件参与者的责任，”司法部副部长 Lisa O. Monaco 说。“在确保逮捕与 LockBit 勒索软件有关的第二名俄罗斯国民时，该部门再次展示了法律的长臂。我们将继续使用我们掌握的一切工具来打击网络犯罪，虽然网络犯罪分子可能会继续活动，但他们最终无法隐藏。”
如果罪名成立，Astamirov 将面临最高 20 年的监禁，罪名是电汇欺诈罪，最高刑罚是 5 年监禁，罪名是合谋故意损坏受保护的计算机和传输赎金要求。这两项指控也可能被处以最高 250,000 美元的罚款或犯罪所得或损失的两倍，以最高者为准。

2022 年 11 月，美国司法部 (DoJ)指控拥有俄罗斯和加拿大双重国籍的米哈伊尔·瓦西里耶夫 (Mikhail Vasiliev) 涉嫌参与 LockBit 勒索软件 行动。

该男子目前在加拿大被拘留，正在等待引渡到美国。

5 月，美国司法部指控俄罗斯国民 Mikhail Pavlovich Matveev（30 岁），又名 Wazawaka、m1x、Boriselcin 和 Uhodiransomwar，指控他参与了多次勒索软件攻击。

美国司法部公布了两份起诉书，指控该男子使用三种不同的勒索软件家族对美国各地的众多受害者进行攻击。这些袭击袭击了华盛顿特区和新泽西州的执法机构，以及全国医疗保健和其他部门的组织。

2020 年 6 月 25 日前后，Matveev 和他的 LockBit 同谋将新泽西州帕塞克县的一家执法机构作为目标。据称，2022 年 5 月 27 日前后，这名男子和他的 Hive 同谋袭击了新泽西州的一家非营利性行为保健组织。2021 年 4 月 26 日，Matveev 和他的 Babuk 同谋袭击了  华盛顿特区的大都会警察局

这名俄罗斯公民被指控密谋传输赎金要求、密谋损坏受保护的计算机以及故意损坏受保护的计算机。如果罪名成立，该男子可能面临超过 20 年的监禁。

这名男子被怀疑住在俄罗斯，并在该国开展业务。显然，由于持续的地缘政治危机，俄罗斯不太可能逮捕该男子并将其引渡到美国。
根据网络安全机构发布的一份联合报告，自 2020 年以来，LockBit 勒索软件组织已通过对美国组织的约 1,700 次攻击成功勒索了约 9,100 万美元。

LockBit 勒索软件操作在 2022 年最为活跃，据研究人员称，它是 2023 年最多产的 RaaS 之一。该操作针对关键基础设施领域的许多组织，包括金融服务、食品和农业、教育、能源、政府和紧急服务、医疗保健、制造和运输。该公告强调，由于 RaaS 中有大量未连接的分支机构，因此在 LockBit 勒索软件攻击中观察到的 TTP 存在显着差异。

从 2022 年 4 月 1 日到 2023 年 3 月 31 日，Lockbit 对报告的澳大利亚勒索软件事件总数的 18% 负有责任。

2022 年向 MS-ISAC 报告的州、地方、部落和法庭 (SLTT) 政府勒索软件事件中有 16% 是 LockBit 攻击。该小组针对市政府、县政府、公立高等教育和 K-12 学校以及紧急服务（例如执法部门）。