Deux individus russes ont admis avoir participé à de nombreuses attaques de ransomware LockBit, qui ciblaient des victimes dans le monde entier et aux États-Unis.

Selon un Communiqué de presse du ministère de la Justice jeudi, le ressortissant russe Ruslan Magomedovich Astamirov et le ressortissant canadien/russe Mikhail Vasiliev étaient tous deux affiliés à l'opération de ransomware-as-a-service de LockBit.

Les affiliés de LockBit comme Vasiliev et Astamirov identifiaient et violaient les systèmes vulnérables sur les réseaux des victimes, volaient les données sensibles stockées et aidaient à déployer des charges utiles de ransomware pour crypter les fichiers.

Ils demandaient ensuite une rançon aux victimes en échange de la suppression des données volées et de leur non-divulgation en ligne, ainsi que du décryptage des fichiers des victimes. Si les victimes ne payaient pas ces rançons, LockBit laissait les données des victimes cryptées de manière permanente et publiait les fichiers volés, qui comprenaient des informations extrêmement sensibles, sur le site de fuite du dark web du gang.

Selon les documents judiciairesAstamirov (alias BETTERPAY, offtitan et Eastfarmer) a déployé LockBit entre 2020 et 2023 contre au moins une douzaine de victimes, dont des entreprises en Virginie, au Japon, en France, en Écosse et au Kenya, collectant au moins 1,9 million de dollars en rançons.

Entre 2021 et 2023, Vasiliev (alias Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 et Newwave110) a également utilisé le ransomware LockBit dans au moins 12 attaques contre des victimes dans le monde entier, notamment des entreprises du New Jersey, du Michigan, du Royaume-Uni et de la Suisse, causant au moins 500 000 $ de dommages et de pertes. selon le plaidoyer de culpabilité.

Astamirov a été arrêté en Arizona en juin 2023 et accusé d’avoir déployé le rançongiciel LockBit. Vasiliev, qui a été extradé vers les États-Unis en juin, a déjà été condamné à quatre ans de prison par un tribunal de l’Ontario pour son implication dans l’opération de rançongiciel LockBit.

Bien que la date du prononcé de la peine n'ait pas encore été fixée, Astamirov pourrait être condamné à une peine maximale de 25 ans de prison, tandis que Vasiliev pourrait écoper d'une peine maximale de 45 ans.

Six membres du ransomware LockBit inculpés aux États-Unis

Les accusations et arrestations précédentes des acteurs du ransomware Lockbit incluent Mikhaïl Pavlovitch Matveev (alias Wazawaka) en mai 2023, Artur Sungatov et Ivan Gennadievich Kondratiev (alias Bassterlord) en février 2024, et Dmitry Yuryevich Khoroshev (alias LockBitSupp et putinkrab) en mai 2024.

LockBit a fait surface en septembre 2019 sous le nom d'ABCD et a depuis revendiqué et été lié à des attaques contre de nombreuses entreprises et organisations de premier plan, notamment Boeing, le géant automobile Continental, ank of America, l'Internal Revenue Service italien et la Royal Mail britannique.

En février 2024, les forces de l'ordre ont mené l'opération Cronos, démantelant l'infrastructure de LockBit et saisissant 34 serveurs. Ces serveurs contenait plus de 2 500 clés de décryptage utilisé pour créer un décrypteur gratuit LockBit 3.0 Black Ransomware.

Le ministère américain de la Justice et l'Agence nationale de lutte contre la criminalité du Royaume-Uni estiment que le gang a extorqué entre 500 millions et 1 milliard de dollars à la suite d'au moins 7 000 attaques entre juin 2022 et février 2024.

Cependant, LockBit est toujours actif, a déménagé vers de nouveaux serveurs et domaines du dark web et continue de cibler les victimes. libérer de grandes quantités de données anciennes et nouvelles en réponse au récent démantèlement de ses infrastructures par les autorités américaines et britanniques.