Um hacker russo de 20 anos fez parte de uma campanha que trabalhou para extorquir dezenas de milhões de dólares de mais de 1.400 vítimas, disseram promotores federais na quinta-feira.
Ruslan Astamirov, um cidadão da República Chechena controlada pela Rússia, foi preso pela polícia federal em uma data não especificada e enfrenta acusações de conspiração para cometer fraude eletrônica e resgate, disseram promotores federais de Nova Jersey.
Astamirov supostamente implantou um ransomware chamado LockBit para roubar dados confidenciais dos servidores das empresas, bloquear esses sistemas e exigir o pagamento de centenas de milhares de dólares. Se as vítimas não pagassem, Astarimov teria ameaçado divulgar os dados.
Os promotores do Departamento de Justiça alegam que Astamirov foi diretamente responsável por cinco ataques diferentes contra empresas americanas na Flórida e na Virgínia, bem como empresas internacionais com sede na França, Japão e Quênia.
Pelo menos uma das vítimas pagou US$ 700.000, diz a denúncia. Outra vítima se recusou a pagar e Astamirov carregou seus dados no servidor público da LockBit, de acordo com a denúncia.
Os ataques com tecnologia LockBit representam 16% dos ataques de ransomware contra governos estaduais e locais, de acordo com o Departamento de Segurança Interna.
“Ao garantir a prisão de um segundo cidadão russo afiliado ao ransomware LockBit, o Departamento mais uma vez demonstrou o longo braço da lei. Continuaremos a usar todas as ferramentas à nossa disposição para interromper o cibercrime e, embora os cibercriminosos possam , eles finalmente não podem se esconder”, disse a vice-procuradora-geral Lisa Monaco.
O LockBit foi identificado pela primeira vez em janeiro de 2020 em fóruns de crimes cibernéticos em russo. Faz parte de uma classe de métodos e tecnologias de hackers apelidados de ransomware como serviço (RaaS).
No RaaS, uma equipe técnica de desenvolvedores explora e mantém o software para penetrar em computadores corporativos ou individuais e, em seguida, os usuários finais compram o software e o implantam nas redes corporativas. Os usuários finais pagam uma taxa ou uma porcentagem de seus lucros ao grupo técnico por trás do LockBit.
Astamirov enfrentará um juiz federal na quinta-feira, disseram os promotores em um comunicado anunciando sua prisão. Ele é o terceiro indivíduo ligado à Rússia a ser acusado de crimes relacionados ao uso do LockBit.
Sua prisão ocorre quando os assuntos de segurança cibernética crescem em tamanho e importância. A NBC News informou na quinta-feira sobre um ataque cibernético generalizado que afetou “várias” agências federais. A CNBC informou anteriormente sobre como um grupo cibernético apoiado pela China comprometeu os sistemas da Marinha dos EUA, de acordo com o secretário da Marinha, Carlos Del Toro.
Fonte leia mais: https://www.cnbc.com/2023/06/15/russian-ransomware-hacker-extorted-tens-of-millions-says-doj.html
