В Аризоне был задержан 20-летний российский гражданин Руслан Магомедович Астамиров. По информации Министерства юстиции США, ему предъявлены обвинения в распространении программы-вымогателя LockBit в компьютерных сетях как в США, так и за границей.
Согласно опубликованным документам, Астамиров, предположительно, участвовал в атаках с использованием LockBit в период с августа 2020 года по март 2023 года.
Предположительно Астамиров находился в сговоре с другими участниками вымогательской кампании LockBit с целью совершения мошенничества с использованием электронных средств связи и умышленного повреждения защищенных компьютеров, а также требования выкупа посредством использования и развёртывания программ-вымогателей. Непосредственно Астамиров осуществил как минимум пять атак на компьютерные системы жертв в США и за рубежом, — заявили в Министерстве юстиции США.
Астамирову предъявлены обвинения в сговоре с целью мошенничества с использованием электронных средств связи, мошенничестве и нанесении умышленного ущерба защищенным компьютерам.
Если его вина будет доказана, ему грозит до 20 лет лишения свободы за мошенничество с использованием электронных средств связи и до пяти лет лишения свободы за нанесение ущерба защищённым компьютерам.
Астамиров — уже третий участник группировки LockBit, против которого Министерство юстиции США выдвигает обвинения за последние семь месяцев. В ноябре 2022 года в Канаде был арестован ещё один российский гражданин Михаил Васильев, которого также связывают с атаками LockBit, затрагивавшими критическую инфраструктуру и крупные промышленные предприятия во всём мире.
В мае 2023 года обвинения были предъявлены Михаилу Павловичу Матвееву (также известному как Wazawaka, m1x, Boriselcin и Uhodiransomwar), которого связывают с развёртыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами.
Кроме того, на этой неделе представители Агентства кибербезопасности и безопасности инфраструктуры США (CISA), Федерального бюро расследований (ФБР), Межгосударственного центра обмена и анализа информации (MS-ISAC), а также эксперты по кибербезопасности из Австралии, Канады, Великобритании, Германии, Франции и Новой Зеландии опубликовали бюллетень безопасности, посвящённый предотвращению атак LockBit.
Считается, что с 2020 года группировка LockBit совершила около 1700 атак, и жертвы из США выплатили около $ 91 млн выкупа. Приблизительно каждая шестая вымогательская атака, направленная на правительственные учреждения США в 2022 году, была связана с LockBit.
