Alcuni affiliati della cybergang d’élite LockBit sono nella morsa delle forze dell’ordine

Redazione RHC : 16 Giugno 2023 11:17

Secondo la denuncia penale, un sospettato ventenne della Repubblica cecena sarebbe stato coinvolto in attacchi perpetrati tramite il ransomware LockBit tra agosto 2020 e marzo 2023.

Si tratta del cittadino russo Ruslan Magomedovich Astamirov è stato arrestato in Arizona e accusato dal Dipartimento di Giustizia degli Stati Uniti per presunta diffusione del ransomware LockBit sulle reti delle vittime negli Stati Uniti e all’estero.

“Astamirov avrebbe partecipato a una cospirazione con altri membri della campagna ransomware LockBit per commettere frodi telematiche e danneggiare intenzionalmente computer protetti e avanzare richieste di riscatto”, ha affermato il Dipartimento di Giustizia degli Stati Uniti.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“In particolare, Astamirov ha eseguito direttamente almeno cinque attacchi contro i sistemi informatici delle vittime negli Stati Uniti e all’estero”. Astamirov è stato quindi incriminato con l’accusa di cospirazione per trasmettere richieste di riscatto, commettere frodi telematiche e danneggiare intenzionalmente computer protetti. 

Se ritenuto colpevole, rischia fino a 20 anni di carcere per l’accusa di frode telematica e fino a cinque anni di carcere per l’accusa di danneggiamento di computer protetti. 

Le accuse comportano anche la possibilità di multe fino a 250.000 dollari o il doppio del guadagno o della perdita finanziaria derivante dal reato. Astamirov è il terzo affiliato LockBit accusato dal Dipartimento di Giustizia degli Stati Uniti negli ultimi sette mesi.

Nel novembre 2022, il DOJ ha svelato le accuse penali contro Mikhail Vasiliev, ora detenuto in Canada e in attesa di estradizione negli Stati Uniti. Nel maggio 2023, Mikhail Pavlovich Matveev (noto anche come Wazawaka, m1x, Boriselcin e Uhodiransomwar)  è stato anche accusato  del suo presunto coinvolgimento nella distribuzione di ransomware LockBit, Babuk e Hive in attacchi contro organizzazioni all’interno e all’esterno degli Stati Uniti.

“Astamirov è il terzo imputato, accusato da questo ufficio nella campagna ransomware globale LockBit e il secondo imputato ad essere arrestato”, ha dichiarato il procuratore degli Stati Uniti Philip R. Sellinger per il distretto del New Jersey. 

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli