LockBit合作伙伴被捕,自2020年以来勒索金额达到9.1亿美元

第三名嫌犯已被指认,但CISA警告说LockBit的变种仍然是全球范围内的一个主要威胁。
LockBit合作伙伴被捕,自2020年以来勒索金额达到9.1亿美元

美国司法部逮捕并起诉了一名俄罗斯公民,Ruslan Magomedovich Astamirov,因为他在LockBit勒索软件中担任合作伙伴的角色。

具体来说,Astamirov被指控在2020年8月至今年3月期间,直接对美国和国外的受害者计算机系统发动了至少五次攻击。

“Astamirov是本办公室起诉的LockBit全球勒索软件活动的第三名被告,也是第二名被捕的被告,”新泽西州联邦检察官Philip R. Sellinger在司法部的一份声明中说。“LockBit的共谋者和任何其他勒索软件的施行者都不能隐藏在想象中的在线匿名背后。”

Astamirov被指控串谋进行电信诈骗,以及串谋故意损坏受保护的计算机并发送勒索要求。如果被判有罪,他将面临最高25年的监禁,以及最高25万美元的罚款,或者犯罪所得或损失的两倍,以较大者为准。后者可能会更大;CISA和其他全球网络安全机构本周警告说,使用LockBit勒索软件变种的合作伙伴自2020年以来对美国组织发动了约1700次网络攻击,成功勒索了大约9.1亿美元。

多个犯罪合作伙伴使用LockBit勒索软件,它是一种勒索软件即服务(RaaS)模式,所以不同的攻击在操作方式和策略、技术和程序(TTPs)上有所不同,这使得组织更难保护自己。即便如此,他们也越来越难以逃避执法部门的审查。

美国司法部的最新声明是继新泽西州地区的另外两起LockBit相关指控之后的。去年11月,该部门宣布了与LockBit相关的刑事指控,针对的是目前在加拿大被拘留并等待引渡到美国的Mikhail Vasiliev。今年5月,该部门宣布了对Mikhail Pavlovich Matveev的起诉,他涉嫌参与了分别部署LockBit、Babuk和Hive勒索软件的不同阴谋——他仍然在逃。

LockBit勒索软件活动的最新动态

同时,LockBit的攻击仍在继续。最近的LockBit勒索软件活动是在今年2月的新西兰,4月的澳大利亚,以及5月25日的美国观察到的。

CISA和咨询报告的其他作者建议组织采取一些缓解措施,如沙盒化浏览器,安装Web应用防火墙,要求抗钓鱼的多因素认证(MFA),以及安装最新的杀毒软件,以防止勒索软件攻击。

推荐阅读:

Fastly推出自己的TLS证书颁发机构Certainly

养号刷单的内幕揭秘:如何进行、如何防范、如何惩治

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20