.
Agentes do FBI prenderam um homem russo suspeito de fazer parte da gangue de ransomware Lockbit. Uma denúncia não lacrada alega que o jovem de 20 anos era um fanboy da Apple, um jogador online e obteve 80% de pelo menos um pagamento de resgate dado aos criminosos.
Ruslan Magomedovich Astamirov, 20, da República da Chechênia, deveria comparecer ao tribunal ontem, logo após a prisão.
De acordo com reclamação [PDF]depois que Astamirov se submeteu a uma entrevista voluntária no Arizona, agentes do FBI apreenderam vários dispositivos dele, incluindo um Apple iPhone, um iPad, um MacBook Pro e um dispositivo de armazenamento USB.
Os federais alegam que, por meio dos dispositivos, conseguiram conectar o suspeito a um endereço de e-mail que dizem ter sido usado para registrá-lo na Amazon, Facebook e Instagram, bem como em um programa de apostas online e troca de criptomoedas. Eles também detalham supostas evidências de que ele possuía, controlava e usava uma variedade de endereços de e-mail e endereços IP, permitindo que ele e seus supostos co-conspiradores implantassem o LockBit e se comunicassem com suas vítimas. Um endereço IP específico que eles alegam estar sob seu controle foi usado em ataques a quatro vítimas, com federais alegando ter encontrado credenciais de administrador para o endereço no iPhone apreendido.
Eles também alegaram que conseguiram rastrear uma parte do pagamento do resgate da vítima para um endereço de moeda virtual sob o controle de Astamirov.
A denúncia diz que, no caso de pagamento de resgate de uma quinta vítima, Astamirov supostamente recebeu a “parte de afiliado de 80% do pagamento de resgate da Vítima-5 em um endereço Bitcoin sob sua propriedade e controle horas depois que a Vítima-5 fez esse pagamento”.
Embora não tenham dito quem era a Vítima-5, o FBI revelou que o ataque ocorreu em abril deste ano.
O agente especial Keith Manning testemunhou na denúncia que acreditava “baseado em parte no fato de que Astamirov recebeu praticamente todos os 80% da parte afiliada do Pagamento do resgate da Vítima-5, que Astamirov estava envolvido na execução daquele ataque LockBit”. A denúncia também detalhou partes de uma transcrição das negociações.
“O FBI está empenhado em perseguir agentes de ransomware como Astamirov, que exploraram ecossistemas cibernéticos vulneráveis e prejudicaram as vítimas”, disse o vice-diretor do FBI, Paul Abbate. “Nós, em colaboração com nossos parceiros federais e internacionais, estamos totalmente comprometidos com o desmantelamento permanente desses tipos de campanhas de ransomware que visam intencionalmente pessoas e nossos parceiros do setor privado. atividade.”
Que o corte de um suspeito seria de 80 por cento do total ecos um relatório do Group-IB, embora detalhando as atividades das afiliadas da Qilin, dizendo que aqueles que pagam para usar seu ransomware para seus próprios ataques podem levar para casa 80% do resgate pago. De acordo com pesquisar, se o resgate pago for inferior a $ 3 milhões, você recebe 80% e, para resgates acima de $ 3 milhões, o corte dos afiliados é de 85%. Nada mal para alguém que não precisa se preocupar com o desenvolvimento do software ou com a manutenção da infraestrutura (embora se espere que a carga mental ou moral de fraudar outros seres humanos seja desgastante).
Astamirov foi acusado de conspirar para cometer fraude eletrônica e conspirar para danificar intencionalmente computadores protegidos e transmitir pedidos de resgate. Se condenado, ele pode pegar no máximo 20 anos na primeira acusação e cinco anos no máximo na segunda. Ambas as acusações também são puníveis com multa máxima de $ 250.000 ou “o dobro do ganho ou perda da ofensa, o que for maior”.
A prisão ocorre meses após acusações relacionadas ao LockBit contra suspeitos em dois outros casos no distrito de Nova Jersey. Cidadão canadense e russo Mikhail Vasiliev foi preso em 9 de novembro do ano passado no Canadá e aguarda extradição para os Estados Unidos para enfrentar acusações de conspirar com outras pessoas para danificar intencionalmente computadores protegidos e transmitir pedidos de resgate relacionados a isso.
Em acusações abertas em maio deste ano, os federais carregada O cidadão russo Mikhail Matveev, a quem eles acusam de tentar abalar os policiais de Washington depois de implantar o ransomware Babuk contra o Departamento de Polícia Metropolitana. Os federais alegam que ele então ameaçou divulgar informações confidenciais ao público, a menos que os policiais pagassem, de acordo com a acusação. Eles também o acusaram de suposto co-conspirador em uma conspiração para infectar uma agência policial de Nova Jersey com LockBit. Eles têm que pegá-lo primeiro, no entanto. Há uma recompensa de $ 10 milhões para quem ajudar o FBI a extraditar Matveev para os EUA para que ele possa enfrentar a música.
Como informamos anteriormente, os federais estão em crise depois de conseguir limpar a rede de ransomware do Hive após sete meses perseguindo os criminosos em sua própria rede e usando suas credenciais de entrada para encontrar chaves de descriptografia antes de entregá-las a mais de 300 vítimas. ®
.
